Οι απάτες και οι κίνδυνοι που συνδέονται με δημοφιλείς εφαρμογές όπως το WhatsApp αναδεικνύουν το πόσο εύκολα ακόμη και οι πιο αξιόπιστες πλατφόρμες μπορούν να γίνουν επικίνδυνες. Αυτή τη φορά, η προσοχή μας στρέφεται σε μια νέα και ύπουλη τακτική που έχει αρχίσει να κερδίζει έδαφος: η εξαπάτηση χρηστών για να μοιραστούν την οθόνη του κινητού τους κατά τη διάρκεια βιντεοκλήσεων.
Η δυνατότητα κοινής χρήσης οθόνης, που εισήχθη στο WhatsApp το 2023, έχει γίνει στόχος απατεώνων, οι οποίοι προσπαθούν να κλέψουν προσωπικά δεδομένα, ταυτοτησίες και χρηματικά ποσά, προειδοποιεί ο Christian Ali Bravo από την εταιρεία ψηφιακής ασφάλειας ESET.
Αυτές οι περιπτώσεις έχουν καταγραφεί σε πολλές χώρες, όπως το Ηνωμένο Βασίλειο, η Ινδία και το Χονγκ Κονγκ, με θύματα που έχουν χάσει σημαντικά χρηματικά ποσά. Για παράδειγμα, ένα άτομο έχασε τουλάχιστον 5,5 εκατομμύρια HK$ (περίπου 700.000 δολάρια) σε μια καλά οργανωμένη απάτη.
Πώς σας παγιδεύουν; Η ψυχολογία στην υπηρεσία της απάτης
Οι απατεώνες δεν χρειάζεται πάντα να είναι ειδικοί στην τεχνολογία. Αρκεί να γνωρίζουν πώς να σας χειραγωγήσουν ψυχολογικά. Σκοπός τους είναι να σας κάνουν να αισθανθείτε εμπιστοσύνη ή πανικό, ώστε να δράσετε χωρίς να σκεφτείτε. Μία από τις κοινούς τακτικές τους είναι η εξής:
Η Κλήση
Η διαδικασία ξεκινά με μια βιντεοκλήση από άγνωστο αριθμό. Ο απατεώνας προσποιείται τον εκπρόσωπο τράπεζας ή υπηρεσίας, τεχνικό υποστήριξης WhatsApp/Meta, ή ακόμα και φίλο ή συγγενή σε κίνδυνο. Για να είναι πειστικοί, πλαστογραφούν τοπικούς αριθμούς τηλεφώνου· η βιντεοκλήση μπορεί να είναι σκοτεινή ή θολή για να κρύψουν την πραγματική τους ταυτότητα.
Το Πρόβλημα
Δημιουργούν την αίσθηση ενός επείγοντος ζητήματος: ισχυρίζονται ότι υπάρχει μη εξουσιοδοτημένη χρέωση στην κάρτα σας, μια ενεργή συνεδρία σε άλλη συσκευή ή ότι ο λογαριασμός σας είναι σε κίνδυνο. Ο στόχος τους είναι να σας κάνουν να αντιδράσετε άμεσα.
Κοινή Χρήση Οθόνης
Στη συνέχεια, σας ζητούν να μοιραστείτε την οθόνη σας, προσποιούμενοι ότι θα σας βοηθήσουν απομακρυσμένα. Μπορεί να σας προτρέψουν να εγκαταστήσετε εφαρμογές απομακρυσμένης πρόσβασης, όπως AnyDesk ή TeamViewer. Αφού το κάνετε, αποκτούν πρόσβαση σε όλα τα μηνύματα και τους κωδικούς επαλήθευσης.
Πρόσβαση σε Προσωπικά Δεδομένα
Με την οθόνη σας διαθέσιμη, μπορούν να κλέψουν κωδικούς πρόσβασης, ενεργοποιητές 2FA, ή να σας πείσουν να ανοίξετε την τραπεζική σας εφαρμογή και να κάνετε μεταφορές – όλα στο όνομα της “βοήθειας”. Επιπλέον, μπορεί να σας αναγκάσουν να εγκαταστήσετε κακόβουλο λογισμικό που καταγράφει τα στοιχεία σας.
Κλοπή Λογαριασμών και Χρημάτων
Με την απόκτηση κωδικών και τραπεζικών στοιχείων, οι απατεώνες μπορούν να αδειάσουν λογαριασμούς και να υποδυθούν εσάς για να εξαπατήσουν τους γνωστούς σας.
Πώς να προστατευθείτε
Η επιτυχία αυτών των απάτων βασίζεται σε τρία κρίσιμα στοιχεία: εμπιστοσύνη, επείγουσα ανάγκη και έλεγχος. Το μίγμα αυτό προσφέρει στους εγκληματίες σχεδόν πλήρη πρόσβαση στο τηλέφωνό σας.
Η προστασία σας εξαρτάται από την ευαισθητοποίηση και την πειθαρχία. Υιοθετήστε τις ακόλουθες πρακτικές:
- Ποτέ μην μοιράζεστε την οθόνη σας με άγνωστους — επικοινωνήστε απευθείας με τον συμπαραστάτη μέσω επαληθευμένου καναλιού.
- Μην δίδετε ποτέ κωδικούς ή οικονομικές πληροφορίες μέσω τηλεφώνου.
- Αποφύγετε την εγκατάσταση εφαρμογών απομακρυσμένης πρόσβασης κατόπιν αιτήματος αγνώστων.
- Ελέγξτε τις “ανησυχητικές” πληροφορίες σε επίσημες πηγές πριν ενεργήσετε.
- Ενεργοποιήστε την επαλήθευση δύο βημάτων (2FA) στο WhatsApp: Ρυθμίσεις → Λογαριασμός → Επαλήθευση δύο βημάτων.
Οι απάτες αυτού του τύπου μας υπενθυμίζουν ότι η κοινωνική μηχανική παραμένει ένα από τα ισχυρότερα “όπλα” των κυβερνοεγκληματιών. Η άμεση αντίδραση σε επείγοντα ζητήματα μπορεί να αλλάξει τη ζωή σας. Ενημερωθείτε και παραμείνετε ασφαλείς, αμφισβητώντας πάντα πριν εμπιστευθείτε.
Πηγή: ΟΤ
Related Posts
Το ελάττωμα του WhatsApp API επέτρεψε στους ερευνητές να σκάσουν 3,5 δισεκατομμύρια λογαριασμούς
«ESET αποκαλύπτει: Μήπως η οθόνη σου αποκαλύπτει περισσότερα από όσα νομίζεις; Προσοχή στην τελευταία απάτη του WhatsApp!»
Το ελάττωμα ασφαλείας του WhatsApp αποκάλυψε 3,5 δισεκατομμύρια αριθμούς τηλεφώνου – συμπεριλαμβανομένου του δικού σας
