Схема, по которой методами социальной инженерии мошенники убеждают жертву включить трансляцию экрана своего телефона, является сравнительно новой, отмечает главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.

При этом он подчёркивает, что в глобальном смысле такой метод работы повторяет схемы, когда злоумышленники получали доступ к чувствительным данным посредством установленного ПО удалённого управления.

«При помощи методов социальной инженерии жертву убеждают продемонстрировать экран телефона при совершении звонка в мессенджере. В этот момент, злоумышленник может воспользоваться полученными данными и получить доступ к счетам жертвы, например, подглядев код из уведомления или SMS», — пояснил эксперт.

По его словам, схема включает два этапа. На первом — злоумышленник выдает себя за сотрудника банка и пытается выяснить, как давно «клиент» обновлял мобильное приложение финансовой организации. Как правило жертва говорит, что обновлений давно не было или они отсутствуют полностью. На втором этапе уже звонят из «департамента информационной безопасности», где и требуют включить демонстрацию экрана, чтобы выполнить обновление приложения.

«Аферисты передают жертву по цепочке, они убеждают пользователя в его безопасности и используют встроенные возможности мессенджеров, а также неосведомленность пользователя о возможных угрозах», — резюмировал Дмитрий Овчинников.

7 марта, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

15.09.2025
Банк России — о необоснованной блокировке счетов физлиц
15.09.2025
С октября в банковских приложениях появится новая антифрод-ступень
15.09.2025
Массовые обзвоны без согласия абонентов запрещены (но не всем)
12.09.2025
Албания доверила госзакупки искусственному интеллекту
12.09.2025
На «Госуслугах» теперь можно запретить себе SIM-карту
12.09.2025
Даркнет сам приходит к «Максу»?
12.09.2025
Половина россиян не одобряет блокировку звонков в мессенджерах
12.09.2025
Злоупотребление удалённым доступом — предвестник появления вымогателей
12.09.2025
Конференция SoftConf: российские разработчики представили решения для защиты бизнеса
11.09.2025
В «СёрчИнформ FileAuditor» появился инструмент предоставления временного доступа к файлам

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных