הונאת WhatsApp חדשה מתפשטת בעולם: שיתוף מסך פשוט מאפשר לגנוב לכם את המידע

התוקפים מתחזים לנציגי בנק, תומכים טכניים או קרובי משפחה, ומשיגים גישה מלאה למכשיר דרך שיתוף מסך תמים לכאורה

מערכת ITtime

1.12.25

צילום מסך: Reddit

עולם ההונאות ממשיך להתקדם בקצב מסחרר, כאשר נראה שהאיומים נמצאים מעבר לכל פינה. ההונאה האחרונה, שהחלה לצבור תאוצה ברחבי העולם, נועדה להשתלט למשתמשים על חשבון ה-Whatsapp של הקורבן על מנת לגנוב ממנו נתונים אישיים וסוכמי כסף משמעותיים.

ההונאה, ממנה מזהירה חברת ESET, מופצת על ידי התוקפים כאשר הם מתחזים לנציגי בנקים, תמיכה טכנית או קרובי משפחה. התוקפים משכנעים את הקורבן לשתף מסך במהלך שיחת וידאו דרך Whatsapp וברגע שהמסך משותף, התוקף יכול לקבל גישה לכל מה שמופיע עליו, כשבמקרים רבים ההונאה מסתיימת בהשתלטות על החשבון. במדינות כמו הונג קונג, הודו ובריטניה דווח על קורבנות שאיבדו סכומי כסף משמעותיים, כולל מקרה שבו נגנבו כ-700 אלף דולר ממשתמש בודד.

אל תיפלו למניפולציה

ההונאה מתחילה בשיחת וידאו ממספר מקומי, בהתאם למדינה בה מתגורר הקורבן, אך למעשה המספר האמיתי מוסווה באמצעות אפליקציות ייעודיות. התוקף מציג את עצמו כבעל סמכות (נציג בנק או תמיכה) או כקרוב משפחה. לאחר יצירת האמון הבסיסי, הוא מעלה טענה שתייצר אצל הקורבן את תחושת הדחיפות של העניין – חיוב לא ברור בכרטיס האשראי, פריצה לחשבון וכדומה, במטרה לגרום לקורבן לפעול במהירות וללא מחשבה.

בשלב הבא הקורבן מתבקש לשתף את מסך הטלפון, כביכול כדי לפתור את הבעיה, ולעיתים הוא מתבקש להתקין אפליקציית שליטה מרחוק. מאותו רגע, התוקף רואה בזמן אמת הודעות, קודים חד פעמיים, סיסמאות, אפליקציות בנק וכל פרט רגיש אחר הנמצא על גבי המסך.

לדברי אלכס שטיינברג, מנהל מוצר ESET בחברת קומסקיור, ההונאה מצליחה בגלל הפשטות שלה: "שיתוף מסך נתפס כפעולה רגילה ובטוחה, אך למעשה מעניק לתוקף גישה ישירה לטלפון או למחשב והופך כל מידע גלוי לפגיע". הוא מדגיש כי אף בנק או גוף מקצועי לא יבקשו לשתף מסך, למסור קודים או להתקין אפליקציית שליטה מרחוק. כל בקשה כזו, גם אם נשמעת הגיונית, היא סימן אזהרה ברור.

עוד הוא מוסיף כי דווקא החולשה האנושית, ולא זו הטכנולוגית, היא שתפיל את הקורבן בפח: "האקרים יודעים להפעיל לחץ, להישמע אמינים, לגרום לקורבן לפעול מתוך בלבול ויש להם סבלנות אינסופית בניסיון ההונאה. רגע של חוסר תשומת לב עלול להעניק גישה מלאה של התוקף לכל החשבונות והמידע האישי".

אז מה ניתן לעשות? תפעילו אימות דו שלבי בתור צעד ראשון. בנוסף, לא לבצע פעולות כספיות על פי הנחיות של אדם זר בשיחה מקוונת. ואם יש ספק – אין ספק: במידה ואתם לא בטוחים ב-100% שמי שהתקשר אליכם הוא נציג לגיטימי – נתקו את השיחה והתקשרו למספר הרשמי של החברה.