דיגיטל וטק
הונאה בוואטסאפ בישראל: זהירות - כך גונבים פרטי חשבונות וכספים
עלייה חדה במקרי הונאות שבהן פושעי סייבר והאקרים מתחזים לנציגי בנק, לתמיכה טכנית או לקרובי משפחה, ומצליחים לשכנע משתמשים לשתף את מסך הטלפון שלהם במהלך שיחת וידאו דרך אפליקצית וואטסאפ. כך עובדת השיטה
חברת ESET, מהחברות המובילות בעולם בתחום אבטחת הסייבר, מדווחת על עלייה חדה במקרי הונאות בעולם ובישראל, שבהן פושעי סייבר והאקרים מתחזים לנציגי בנק, לתמיכה טכנית או לקרובי משפחה, ומצליחים לשכנע משתמשים לשתף את מסך הטלפון שלהם במהלך שיחת וידאו דרך אפליקצית וואטסאפ (WhatsApp).
ברגע שהמסך משותף, ההאקר מקבל גישה מלאה לכל מה שמופיע עליו, ובמקרים רבים ההונאה מסתיימת בהשתלטות על חשבון הוואטסאפ, בגניבת נתונים אישיים ובביצוע העברות כספיות. במדינות כמו הונג קונג, הודו ובריטניה דווח על קורבנות שאיבדו סכומי כסף משמעותיים, כולל מקרה שבו נגנבו כ-700 אלף דולר ממשתמש בודד.
שיטת התקיפה מתבססת על יצירת אמון מזויף. ההונאה מתחילה בשיחת וידאו ממספר שנראה מקומי, אך למעשה הוסווה דרך תוכנת צד שלישי. התוקף מציג עצמו כדמות סמכותית ומעלה טענה שמייצרת תחושת דחיפות, כמו חיוב לא מוכר בכרטיס האשראי, פריצה לחשבון או איום בהשעיית שירות, והמטרה היא לגרום לקורבן לפעול מיד תחת לחץ ובלי לחשוב.
בשלב הבא הקורבן מתבקש לשתף את מסך הטלפון, כביכול כדי לפתור את הבעיה, ולעיתים הוא מתבקש להתקין אפליקציית שליטה מרחוק. מאותו רגע, התוקף רואה בזמן אמת הודעות, קודים חד פעמיים, סיסמאות, אפליקציות בנק וכל פרט רגיש אחר הנמצא על גבי המסך.
עוד ב-
אלכס שטיינברג, מנהל מוצר ESET בחברת קומסקיור, המפיצה הרשמית של החברה בישראל, מסביר כי מדובר בהונאה שמצליחה בדיוק בגלל הפשטות שלה. לדבריו: "שיתוף מסך נתפס כפעולה רגילה ובטוחה, אך למעשה מעניק לתוקף גישה ישירה לטלפון או למחשב והופך כל מידע גלוי לפגיע. הוא מדגיש כי אף בנק או גוף מקצועי לא יבקשו לשתף מסך, למסור קודים או להתקין אפליקציית שליטה מרחוק. כל בקשה כזו, גם אם נשמעת הגיונית, היא סימן אזהרה ברור".
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
