WhatsApp'ta ekran paylaşanlar dikkat: Yeni dolandırıcılık yöntemi yayılıyor

WhatsApp’ın 2023 yılında kullanıma sunduğu ekran paylaşımı özelliği, siber suçluların yeni hedefi haline geldi. Siber güvenlik kuruluşu ESET tarafından paylaşılan bilgilere göre, dolandırıcılar bu özelliği kullanarak kullanıcıların banka bilgilerini ve sosyal medya hesaplarını ele geçiriyor.

Dolandırıcılık süreci genellikle bilinmeyen bir numaradan gelen WhatsApp görüntülü aramasıyla başlıyor. Kendilerini banka görevlisi, müşteri hizmetleri veya zor durumdaki bir tanıdık gibi tanıtan saldırganlar, inandırıcılığı artırmak için kendi kamera görüntülerini kapatabiliyor veya yerel numaraları taklit ediyor.

Kurbana "kredi kartınızda şüpheli işlem var", "hesabınız askıya alınacak" veya "bekleyen bir ödülünüz var" gibi panik yaratacak yalanlar söyleniyor. Sözde sorunu çözmek için kullanıcıdan ekran paylaşımını açması veya AnyDesk, TeamViewer gibi uzaktan erişim uygulamaları yüklemesi isteniyor.

Anlık olarak her şeyi görüyorlar

Kullanıcı ekranını paylaştığı anda telefonuna gelen tüm bildirimler karşı tarafça görülebiliyor. Dolandırıcılar bu sayede SMS ile gelen banka doğrulama şifrelerini (OTP), WhatsApp giriş kodlarını ve diğer hassas verileri anlık olarak ele geçiriyor. Bu bilgilerle banka hesaplarını boşaltabiliyor veya kullanıcının WhatsApp hesabını çalarak kişi listesindeki diğer insanları dolandırmaya çalışıyorlar.

Uzmanlar, bu tür saldırılardan korunmak için şu uyarılarda bulunuyor:

Ekranınızı Paylaşmayın: Tanımadığınız veya şüpheli bir arama sırasında ekran paylaşımı isteğini kesinlikle reddedin.

Paniğe Kapılmayın: Sizi acele etmeye zorlayan, korku yaratan söylemlere itibar etmeyin. Telefonu kapatıp ilgili kurumu (banka vb.) kendiniz arayarak durumu teyit edin.

Uzaktan Erişime İzin Vermeyin: Hiçbir resmi kurum sizden AnyDesk veya TeamViewer gibi uygulamalar kurmanızı istemez.

İki Adımlı Doğrulama: WhatsApp hesabınızı güvenceye almak için Ayarlar > Hesap > İki Adımlı Doğrulama menüsünden bir PIN kodu oluşturun.