ESET מתריעה: הונאת שיתוף המסך ב-WhatsApp מתרחבת ומאפשרת גניבה של חשבונות וכספים

גל הונאות חדש פוגע במשתמשי WhatsApp ברחבי העולם: האקרים מתחזים לנציגי בנק או תמיכה טכנית, מבקשים לשתף את המסך ומשתלטים על מכשירי הקורבנות, החשבונות והכספים.
מומחי ESET מזהירים כי "מדובר בשיטה מסוכנת במיוחד שמנצלת לחץ ובלבול וגורמת לפריצה מלאה למכשיר"

חברת ESET, מהחברות המובילות בעולם בתחום אבטחת הסייבר, מדווחת על עלייה חדה במקרי הונאות שבהן פושעי סייבר והאקרים מתחזים לנציגי בנק, לתמיכה טכנית או לקרובי משפחה, ומצליחים לשכנע משתמשים לשתף את מסך הטלפון שלהם במהלך שיחת וידאו דרך אפליקצית WhatsApp. ברגע שהמסך משותף, ההאקר מקבל גישה מלאה לכל מה שמופיע עליו, ובמקרים רבים ההונאה מסתיימת בהשתלטות על חשבון הוואטסאפ, בגניבת נתונים אישיים ובביצוע העברות כספיות. במדינות כמו הונג קונג, הודו ובריטניה דווח על קורבנות שאיבדו סכומי כסף משמעותיים, כולל מקרה שבו נגנבו כ-700 אלף דולר ממשתמש בודד.

שיטת התקיפה מתבססת על יצירת אמון מזויף. ההונאה מתחילה בשיחת וידאו ממספר שנראה מקומי, אך למעשה הוסווה דרך תוכנת צד שלישי. התוקף מציג עצמו כדמות סמכותית ומעלה טענה שמייצרת תחושת דחיפות, כמו חיוב לא מוכר בכרטיס האשראי, פריצה לחשבון או איום בהשעיית שירות, והמטרה היא לגרום לקורבן לפעול מיד תחת לחץ ובלי לחשוב. בשלב הבא הקורבן מתבקש לשתף את מסך הטלפון, כביכול כדי לפתור את הבעיה, ולעיתים הוא מתבקש להתקין אפליקציית שליטה מרחוק. מאותו רגע, התוקף רואה בזמן אמת הודעות, קודים חד פעמיים, סיסמאות, אפליקציות בנק וכל פרט רגיש אחר הנמצא על גבי המסך.

אלכס שטיינברג, מנהל מוצר ESET בחברת קומסקיור, המפיצה הרשמית של החברה בישראל, מסביר כי מדובר בהונאה שמצליחה בדיוק בגלל הפשטות שלה. לדבריו, "שיתוף מסך נתפס כפעולה רגילה ובטוחה, אך למעשה מעניק לתוקף גישה ישירה לטלפון או למחשב והופך כל מידע גלוי לפגיע. הוא מדגיש כי אף בנק או גוף מקצועי לא יבקשו לשתף מסך, למסור קודים או להתקין אפליקציית שליטה מרחוק. כל בקשה כזו, גם אם נשמעת הגיונית, היא סימן אזהרה ברור".