גל הונאות חדש פוגע במשתמשי WhatsApp ברחבי העולם: האקרים מתחזים לנציגי בנק או תמיכה טכנית, מבקשים לשתף את המסך ומשתלטים על מכשירי הקורבנות, החשבונות והכספים.
מומחי ESET מזהירים כי “מדובר בשיטה מסוכנת במיוחד שמנצלת לחץ ובלבול וגורמת לפריצה מלאה למכשיר”
חברת ESET, מהחברות המובילות בעולם בתחום אבטחת הסייבר, מדווחת על עלייה חדה במקרי הונאות שבהן פושעי סייבר והאקרים מתחזים לנציגי בנק, לתמיכה טכנית או לקרובי משפחה, ומצליחים לשכנע משתמשים לשתף את מסך הטלפון שלהם במהלך שיחת וידאו דרך אפליקצית WhatsApp. ברגע שהמסך משותף, ההאקר מקבל גישה מלאה לכל מה שמופיע עליו, ובמקרים רבים ההונאה מסתיימת בהשתלטות על חשבון הוואטסאפ, בגניבת נתונים אישיים ובביצוע העברות כספיות. במדינות כמו הונג קונג, הודו ובריטניה דווח על קורבנות שאיבדו סכומי כסף משמעותיים, כולל מקרה שבו נגנבו כ-700 אלף דולר ממשתמש בודד.
שיטת התקיפה מתבססת על יצירת אמון מזויף. ההונאה מתחילה בשיחת וידאו ממספר שנראה מקומי, אך למעשה הוסווה דרך תוכנת צד שלישי. התוקף מציג עצמו כדמות סמכותית ומעלה טענה שמייצרת תחושת דחיפות, כמו חיוב לא מוכר בכרטיס האשראי, פריצה לחשבון או איום בהשעיית שירות, והמטרה היא לגרום לקורבן לפעול מיד תחת לחץ ובלי לחשוב. בשלב הבא הקורבן מתבקש לשתף את מסך הטלפון, כביכול כדי לפתור את הבעיה, ולעיתים הוא מתבקש להתקין אפליקציית שליטה מרחוק. מאותו רגע, התוקף רואה בזמן אמת הודעות, קודים חד פעמיים, סיסמאות, אפליקציות בנק וכל פרט רגיש אחר הנמצא על גבי המסך.
אלכס שטיינברג, מנהל מוצר ESET בחברת קומסקיור, המפיצה הרשמית של החברה בישראל, מסביר כי מדובר בהונאה שמצליחה בדיוק בגלל הפשטות שלה. לדבריו, “שיתוף מסך נתפס כפעולה רגילה ובטוחה, אך למעשה מעניק לתוקף גישה ישירה לטלפון או למחשב והופך כל מידע גלוי לפגיע. הוא מדגיש כי אף בנק או גוף מקצועי לא יבקשו לשתף מסך, למסור קודים או להתקין אפליקציית שליטה מרחוק. כל בקשה כזו, גם אם נשמעת הגיונית, היא סימן אזהרה ברור”.
הודעה על הונאה דרך ה-WhatsApp – מקור: Reddit
שטיינברג מוסיף כי הממד האנושי הוא זה שמכריע בהונאות מסוג זה. “ההאקרים יודעים להפעיל לחץ, להישמע אמינים, לגרום לקורבן לפעול מתוך בלבול ויש להם סבלנות אינסופית בניסיון ההונאה. רגע של חוסר תשומת לב עלול להעניק גישה מלאה של התוקף לכל החשבונות והמידע האישי. לכן, לדבריו, המפתח להגנה הוא מודעות וחשיבה ביקורתית. אם מתקבלת שיחה מלחיצה, מומלץ לנתק ולבדוק ישירות מול הגוף הרלוונטי בערוץ מאומת – פעולה זו לבדה יכולה למנוע נזק גדול. כאמור, לא סביר שגוף ציבורי או חברה יתקשרו בשיחת ווידאו למשתמש, וגם זה אמור להדליק נורת אזהרה”.
ב ESET-מדגישים כי חשוב להפעיל אימות דו שלבי בוואטסאפ, דבר שמקשה על השתלטות גם אם פרטי הכניסה נגנבו. בנוסף, מומלץ לאשר פניות רק מגורמים מוכרים, לא לשתף מסך בשום מצב עם מספר לא ידוע ולא לבצע פעולות כספיות על פי הנחיות של אדם זר בשיחה מקוונת.
ההונאה החדשה מהווה תזכורת לכך שהאמצעי החזק ביותר של פושעי הסייבר אינו הטכנולוגיה אלא המניפולציה. מספיקה שנייה אחת של לחץ כדי לספק להם גישה רחבה למידע אישי, ולכן מודעות וזהירות הם שכבת ההגנה החשובה ביותר למשתמשים פרטיים.
אודות ESET
ESETהיא חברת אבטחת מידע בינלאומית הפועלת מאז שנת 1992 ומתמחה בפיתוח פתרונות הגנה מתקדמים עבור עסקים, ארגונים ומשתמשים פרטיים. מוצרי החברה מוצרי הגנה רב שכבתית, מערכות למניעת חדירה, הגנת מכשירים ניידים ויישומים ייעודיים לאבטחת תשלומים דיגיטליים. מטה החברה ממוקם בברטיסלאבה שבסלובקיה, והיא פעילה בלמעלה מ-200 מדינות ואזורים ברחבי העולם. החברה נחשבת לאחת הוותיקות והמובילות בתחום אבטחת הסייבר, ומציעה מגוון רחב של פתרונות לזיהוי איומים בזמן אמת והגנה רב שכבתית. מוצרי ESET מופצים בארץ בבלעדיות על ידי חברת קומסקיור.
