ESET发现,一个快速增长的骗局如何诱使WhatsApp用户泄露他们最敏感的财务及其他数据,分享令人害怕:你没预料到的WhatsApp屏幕共享骗局
在WhatsApp等消息应用上流传的诈骗和其他威胁,鲜明地提醒我们,即使是受信任的平台,也很容易被武器化对付我们。
最近流行的一种欺骗性手法是诱使用户在WhatsApp视频通话中分享手机屏幕。自2023年以来,WhatsApp提供的屏幕共享功能正越来越多地被用来窃取用户的数据、身份和资金。
来自世界多个地方,包括英国、印度和香港,报道了本质上是远程访问欺诈的变体,其中一名受害者在精心策划的阴谋中损失了不少于550万港元(约70万美元)。
以下是你应该了解的关于这种骗局的事项,以及如何防范它。
骗局是如何展开的?
由于目的是建立信任或制造恐慌,从而冲动行事,这种骗局更多依赖心理控,而非技术魔法。通常流程如下:
1. 呼叫
一切都始于一个来自陌生号码的WhatsApp视频通话。骗子伪装成银行或服务代表、WhatsApp或Meta客服,甚至是你遇到困难的朋友或亲戚。为了看起来合法,他们伪造本地电话号码,同时视频信号可能被禁用、变暗或模糊,以隐藏真实身份。
2. 问题
接下来是紧迫感。来电者会声称你的信用卡有未经授权的消费,另一台设备有未结会话需要关闭,有待办的奖品需要你验证,或者账户可能被暂停的风险。目标当然是制造恐慌感,让你毫不犹豫地行动。
3. 屏幕共享
骗子随后要求你分享手机屏幕,表面上是为了远程协助,以便“解决”所谓的问题。你可能会被要求安装一个合法的远程访问应用,比如AnyDesk或TeamViewer。一旦你答应了,任何收到的短信和WhatsApp验证码都会被他们看到。有了这些,攻击者可以立即接管你的WhatsApp账户。但情况从这里开始更糟。
4. 个人数据访问
当恶意分子实时看到你的屏幕时,他们还可以窃取你的密码、双步验证码、一次性密码(OTP),甚至截取截图,或者让你打开银行应用,诱骗你进行银行转账——所有这些都以解决所谓问题为借口。他们还可以欺骗商标安装恶意软件,如键盘记录器,这些恶意软件会悄悄记录敏感信息以便日后窃取。
5. 账户和资金盗窃
在获得验证码和银行信息后,骗子可以洗空你的银行账户,劫持社交媒体和其他在线账户,继续冒充你进行诈骗,这次目标是你的亲友。
如何保护自己
这种骗局之所以有效,是因为它利用了三个强有力的要素:信任(由可信实体的视频通话产生)、紧迫感(由捏造的问题产生)以及控制(通过屏幕共享功能或远程访问工具获得)。这种组合让犯罪分子几乎可以完全查看你的手机。
因此,防范这种骗局更多依赖于警觉和自律,而非技术防护。考虑到这一点,坚持以下基本习惯:
- 绝不要与不认识的人共享屏幕,尤其是在未经请求的电话中。如果你接到来自未知号码的来电,且来电者声称代表银行、在线服务提供商或其他可信实体,请挂断电话,并通过经过验证的渠道直接联系该机构。
- 切勿在电话中分享密码、验证码或任何个人或财务信息。在线服务、银行或其他合法公司绝不会通过未经请求的电话或消息索要你的密码、密码或卡信息。
- 避免应陌生人的要求安装远程访问应用,因为像AnyDesk或TeamViewer这样的远程访问工具可能会让他们完全控制你的设备。
- 独立核实警报信息。要注意,骗子会试图催促你行动,通常会让你惊慌失措。抵抗满足的冲动;相反,深呼吸,好好思考。
- 如果有人声称你的银行账户出了问题,或者你的朋友或亲戚遇到了困难,请在采取任何行动前,直接联系你的银行或亲戚,并通过其他渠道。
- 在WhatsApp中启用双步验证(应用内称为两步验证),方法是进入设置→账户→两步验证→开启或设置PIN码。这样,即使网络犯罪分子拿到了你的登录凭证,他们也需要这个第二个因素来访问你的账户。
保持安全始于怀疑
上述骗局再次提醒我们,社交工程仍然是网络犯罪分子最强大的武器之一。它还揭示了一时的判断失误如何让你的毕生积蓄一扫而空。因此,在这种情况下,意识是你第一道也是最强有力的防护线。