Μια επικίνδυνη απάτη που στοχεύει χρήστες του WhatsApp έχει αναδειχθεί ως μία από τις ταχύτερα αναπτυσσόμενες απειλές σε πλατφόρμες ανταλλαγής μηνυμάτων παγκοσμίως.
Το σύστημα εκμεταλλεύεται τη δυνατότητα κοινής χρήσης οθόνης του WhatsApp, που εισήχθη το 2023, για να χειραγωγήσει τους χρήστες ώστε να εκθέσουν τις πιο ευαίσθητες οικονομικές και προσωπικές τους πληροφορίες.
Αναφορές από το Ηνωμένο Βασίλειο, την Ινδία, το Χονγκ Κονγκ και τη Βραζιλία υπογραμμίζουν την παγκόσμια εμβέλεια της απάτης, με μια τεκμηριωμένη περίπτωση στο Χονγκ Κονγκ να έχει ως αποτέλεσμα απώλεια 5,5 εκατομμυρίων δολαρίων HK, που ισοδυναμεί με 700.000 δολάρια ΗΠΑ.
Αυτή η επίθεση κοινωνικής μηχανικής δείχνει πώς ακόμη και αξιόπιστες πλατφόρμες επικοινωνίας μπορούν να γίνουν όπλα όταν οι εγκληματίες συνδυάζουν ψυχολογική χειραγώγηση με τεχνική πρόσβαση στη συσκευή ενός χρήστη.
Η απάτη λειτουργεί σε βάση εξαπάτησης και όχι εξελιγμένου κακόβουλου λογισμικού, βασιζόμενη εξ ολοκλήρου στην ανθρώπινη ψυχολογία για την επίτευξη των στόχων της.
Οι επιτιθέμενοι πραγματοποιούν αυτόκλητες βιντεοκλήσεις WhatsApp, υποδύονται εκπροσώπους τραπεζών, πράκτορες υποστήριξης της Meta ή ακόμα και μέλη της οικογένειας που βρίσκονται σε κίνδυνο.
.webp.jpeg)
Για να φαίνονται νόμιμοι, πλαστογραφούν τους τοπικούς αριθμούς τηλεφώνου και σκόπιμα απενεργοποιούν ή θολώνουν τη ροή βίντεο για να κρύψουν την ταυτότητά τους.
Στη συνέχεια, ο εισβολέας δημιουργεί μια ψευδή αίσθηση επείγοντος διεκδικώντας μη εξουσιοδοτημένες χρεώσεις σε πιστωτικές κάρτες, ύποπτη δραστηριότητα λογαριασμού ή εκκρεμή ζητήματα επαλήθευσης που απαιτούν άμεση δράση.
Οι ερευνητές ασφάλειας της ESET έχουν αναγνωρισθείς αυτή η απάτη ως μια ιδιαίτερα αποτελεσματική παραλλαγή της απάτης απομακρυσμένης πρόσβασης που εκμεταλλεύεται τρία κρίσιμα στοιχεία: εμπιστοσύνη που εδραιώνεται μέσω μιας πλασματικής αρχής, επείγουσα ανάγκη που δημιουργείται μέσω κατασκευασμένων απειλών και έλεγχος που παρέχεται από τη δυνατότητα κοινής χρήσης οθόνης ή εφαρμογές απομακρυσμένης πρόσβασης.
Ο συνδυασμός αυτών των παραγόντων παρέχει στους εγκληματίες σχεδόν πλήρη ορατότητα στο smartphone ενός χρήστη.
Μόλις το θύμα συμφωνήσει να μοιραστεί την οθόνη του, η πρόσβαση του εισβολέα γίνεται ολοκληρωμένη. Οι εγκληματίες μπορούν να παρατηρούν κωδικούς πρόσβασης, κωδικούς ελέγχου ταυτότητας δύο παραγόντων, κωδικούς πρόσβασης μίας χρήσης και τραπεζικές εφαρμογές σε πραγματικό χρόνο.
Μπορούν να τραβήξουν στιγμιότυπα οθόνης, να ζητήσουν από τον χρήστη να ανοίξει οικονομικές εφαρμογές και να τις χειραγωγήσουν ώστε να εξουσιοδοτήσουν μη εξουσιοδοτημένες τραπεζικές μεταφορές με το πρόσχημα της επίλυσης τεχνικών ζητημάτων.
Το πιο ανησυχητικό είναι ότι οι εισβολείς συχνά εξαπατούν τους χρήστες να εγκαταστήσουν εργαλεία απομακρυσμένης πρόσβασης όπως το AnyDesk ή το TeamViewer, τα οποία τους παρέχουν τον πλήρη έλεγχο της συσκευής.
Ορισμένα θύματα έχουν εγκαταστήσει εν αγνοία τους κακόβουλο λογισμικό, όπως keyloggers που καταγράφουν σιωπηλά ευαίσθητες πληροφορίες για μελλοντική εκμετάλλευση.
Τεχνικός Μηχανισμός
Ο Τεχνικός Μηχανισμός Πίσω από την Εξαγορά Λογαριασμού καταδεικνύει γιατί αυτή η επίθεση παραμένει τόσο επικίνδυνη. Όταν ένας εισβολέας αποκτήσει πρόσβαση στα εισερχόμενα μηνύματα κειμένου και τους κωδικούς επαλήθευσης WhatsApp μέσω της κοινής χρήσης οθόνης, μπορεί να παραβιάσει αμέσως τον λογαριασμό WhatsApp του θύματος.
Με τον έλεγχο του λογαριασμού, οι εγκληματίες έχουν πρόσβαση σε αποθηκευμένες συνομιλίες, οικονομικά δεδομένα και προσωπικές επαφές.
Προχωρούν στην αποστράγγιση τραπεζικών λογαριασμών, κλοπή προφίλ μέσων κοινωνικής δικτύωσης και πλαστοπροσωπία θυμάτων για να στοχεύσουν τους συγγενείς και τους φίλους τους με την ίδια απάτη, δημιουργώντας διαδοχικά κύματα απάτης.
Η άμυνα έναντι αυτής της απειλής εξαρτάται κυρίως από την επίγνωση και την πειθαρχία παρά από τεχνικές λύσεις.
Οι χρήστες δεν πρέπει ποτέ να μοιράζονται την οθόνη τους με άγνωστους καλούντες και πρέπει να επαληθεύουν ανεξάρτητα τυχόν ανησυχητικές πληροφορίες μέσω επίσημων καναλιών πριν προβούν σε ενέργειες.
Η ενεργοποίηση της επαλήθευσης σε δύο βήματα στο WhatsApp μεταβαίνοντας στις Ρυθμίσεις → Λογαριασμός → Η επαλήθευση σε δύο βήματα παρέχει κρίσιμη προστασία απαιτώντας έναν δεύτερο παράγοντα ελέγχου ταυτότητας, ακόμη και αν τα διαπιστευτήρια παραβιάζονται.
Οργανισμοί και άτομα πρέπει να αναγνωρίσουν ότι η κοινωνική μηχανική παραμένει το πιο ισχυρό όπλο στο οπλοστάσιο ενός κυβερνοεγκληματία, καθιστώντας τον σκεπτικισμό και την προσεκτική κρίση την ισχυρότερη άμυνα έναντι τέτοιων επιθέσεων.
