Οι δράστες πίσω από μια απάτη δισεκατομμυρίων που σαρώνει τις ΗΠΑ αποκτούν απομακρυσμένη πρόσβαση στη συσκευή σας, προειδοποιεί το FBI. Στη συνέχεια, αδειάζουν τον τραπεζικό σας λογαριασμό. Συνήθως αυτό γίνεται με το να σας ξεγελάσουν ώστε να εγκαταστήσετε κακόβουλο λογισμικό. Όμως, μια νέα και επικίνδυνη παραλλαγή σημαίνει ότι οι επιτιθέμενοι πλέον χρησιμοποιούν λογισμικό που ήδη υπάρχει στο iPhone ή το Android σας.
FBI: Η απάτη του «χάκερ-φάντασμα»
Όλα ξεκινούν με μια κλήση ή μήνυμα που προσποιείται ότι προέρχεται από την τράπεζά σας, προειδοποιώντας ότι κάποιος έχει χακάρει τους λογαριασμούς σας και προσφέροντας βοήθεια για να «μεταφέρετε» τα χρήματά σας σε ασφαλές μέρος. Αυτή η μεταφορά είναι η πραγματική κλοπή.
Οι δράστες βασίζονται σε λογισμικό απομακρυσμένης προβολής για να δουν πού είναι αποθηκευμένα τα χρήματά σας. Αν η κλήση σας πάρει τέτοια τροπή, σταματήστε την αμέσως.
Η νέα παγίδα: Το screen sharing του WhatsApp
Ένα από τα μεγαλύτερα προβλήματα είναι ότι πλέον οι δράστες δεν χρειάζεται να σας πείσουν να εγκαταστήσετε λογισμικό – που θα μπορούσε να σας κινήσει υποψίες. Τώρα, με ένα μόνο λάθος κλικ, μπορούν να δουν τα πάντα σε πραγματικό χρόνο στη συσκευή σας.
Αυτό γίνεται μέσω μιας σχετικά άγνωστης λειτουργίας στο WhatsApp, την πιο δημοφιλή εφαρμογή ανταλλαγής μηνυμάτων παγκοσμίως, με πάνω από 3 δισεκατομμύρια χρήστες, και περισσότερους από 100 εκατομμύρια στις ΗΠΑ.
Το WhatsApp πλέον προσφέρει κοινή χρήση οθόνης, κάτι που «επιτρέπει στους χρήστες να μοιράζονται την οθόνη τους σε πραγματικό χρόνο κατά τη διάρκεια μιας βιντεοκλήσης».
Η εφαρμογή προειδοποιεί: «Θα σας υπενθυμίσουμε να μοιράζεστε την οθόνη σας μόνο με άτομα που εμπιστεύεστε», καθώς «οι πληροφορίες που προβάλλονται στην κοινή οθόνη, όπως ονόματα χρηστών και κωδικοί πρόσβασης, είναι ορατές στο άτομο με το οποίο τις μοιράζεστε».
Οι κλήσεις WhatsApp είναι κρυπτογραφημένες – Δεν μπορεί κανείς να παρέμβει
Παρά την προειδοποίηση, η τακτική αυτή γίνεται πλέον δημοφιλής μεταξύ των επιτιθέμενων. Και επειδή οι κλήσεις WhatsApp είναι πλήρως κρυπτογραφημένες, ούτε καν το WhatsApp δεν μπορεί να δει ή να ακούσει τι μοιράζεστε.
Η αρχική προσέγγιση γίνεται με απλή τηλεφωνική κλήση ή SMS. Στη συνέχεια, ο απατεώνας ζητά να συνεχίσετε την επικοινωνία μέσω WhatsApp, υποτίθεται για μεγαλύτερη ασφάλεια. Εκεί εφαρμόζουν την απάτη «Phantom Hacker», ζητώντας να μοιραστείτε την οθόνη σας. Είναι η ίδια μέθοδος με τις παλαιότερες επιθέσεις, αλλά χωρίς να χρειάζεται να εγκαταστήσετε τίποτα.
Μην μοιράζεστε ποτέ την οθόνη σας
Αυτό δεν αφορά μόνο το WhatsApp. Μην μοιράζεστε ποτέ την οθόνη της συσκευής σας με οποιονδήποτε δεν γνωρίζετε. Αν σας το ζητήσουν, τερματίστε την κλήση αμέσως.
Αυτό ισχύει ιδιαίτερα σε υποτιθέμενες κλήσεις από τράπεζες, τεχνική υποστήριξη ή εξυπηρέτηση πελατών. Μην απαντάτε. Μην προχωράτε. Αναφέρετε την απόπειρα και επικοινωνήστε με τον οργανισμό από τα επίσημα κανάλια.
Και φυσικά, μην επιτρέπετε βιντεοκλήσεις – μέσω WhatsApp ή οποιασδήποτε άλλης πλατφόρμας – αν σας το ζητήσει κάποιος που ισχυρίζεται ότι είναι από τράπεζα, τεχνική υποστήριξη ή εξυπηρέτηση πελατών.
