גל הונאות חדש פוגע במשתמשי WhatsApp ברחבי העולם, והאקרים מנצלים את שיתוף המסך כדי להשתלט על חשבונות וכספים. ההונאות מתבצעות באמצעות התחזות לנציגי בנק, תמיכה טכנית או אפילו קרובי משפחה, והמטרה היא לגרום למשתמשים לשתף את מסך הטלפון שלהם בשיחת וידאו. מומחי ESET מזהירים כי "מדובר בשיטה מסוכנת במיוחד שמנצלת לחץ ובלבול וגורמת לפריצה מלאה למכשיר".
חברת ESET, מהחברות המובילות בעולם בתחום אבטחת הסייבר, מדווחת על עלייה חדה במקרי ההונאות הללו. כאשר המסך משותף, ההאקר מקבל גישה מלאה לכל מה שמופיע עליו. במקרים רבים, ההונאה מסתיימת בהשתלטות על חשבון הוואטסאפ, בגניבת נתונים אישיים ובביצוע העברות כספיות. במדינות כמו הונג קונג, הודו ובריטניה דווח על קורבנות שאיבדו סכומי כסף משמעותיים, כולל מקרה שבו נגנבו כ-700 אלף דולר ממשתמש אחד.
שיטת ההונאה מבוססת על יצירת אמון מזויף. ההונאה מתחילה בשיחת וידאו ממספר שנראה מקומי, אך למעשה הוסווה באמצעות תוכנת צד שלישי. התוקף מציג את עצמו כדמות סמכותית ומעלה טענה שמייצרת תחושת דחיפות, כמו חיוב לא מוכר בכרטיס האשראי, פריצה לחשבון או איום בהשעיית שירות. המטרה היא לגרום לקורבן לפעול במהירות ובחוסר זהירות.
עוד באתר:
בשלב הבא, הקורבן מתבקש לשתף את מסך הטלפון שלו, ולעיתים אף להתקין אפליקציית שליטה מרחוק. מרגע זה, התוקף יכול לצפות בזמן אמת בהודעות, בקודים חד פעמיים, בסיסמאות, באפליקציות בנק ובכל פרט רגיש אחר. ההונאה מנצלת את תחושת הבטחון שהמשתמש מרגיש בעת שיתוף המסך, אך למעשה כל המידע הופך לפגיע.
אלכס שטיינברג, מנהל מוצר ESET בחברת קומסקיור, המפיצה הרשמית של החברה בישראל, מסביר כי "שיתוף מסך נתפס כפעולה רגילה ובטוחה, אך מעניק לתוקף גישה ישירה לטלפון או למחשב והופך כל מידע גלוי לפגיע. אף בנק או גוף מקצועי לא יבקשו לשתף מסך, למסור קודים או להתקין אפליקציית שליטה מרחוק. כל בקשה כזו, גם אם נשמעת הגיונית, היא סימן אזהרה ברור".
