Схема, по которой методами социальной инженерии мошенники убеждают жертву включить трансляцию экрана своего телефона, является сравнительно новой, отмечает главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.
При этом он подчёркивает, что в глобальном смысле такой метод работы повторяет схемы, когда злоумышленники получали доступ к чувствительным данным посредством установленного ПО удалённого управления.
«При помощи методов социальной инженерии жертву убеждают продемонстрировать экран телефона при совершении звонка в мессенджере. В этот момент, злоумышленник может воспользоваться полученными данными и получить доступ к счетам жертвы, например, подглядев код из уведомления или SMS», — пояснил эксперт.
По его словам, схема включает два этапа. На первом — злоумышленник выдает себя за сотрудника банка и пытается выяснить, как давно «клиент» обновлял мобильное приложение финансовой организации. Как правило жертва говорит, что обновлений давно не было или они отсутствуют полностью. На втором этапе уже звонят из «департамента информационной безопасности», где и требуют включить демонстрацию экрана, чтобы выполнить обновление приложения.
«Аферисты передают жертву по цепочке, они убеждают пользователя в его безопасности и используют встроенные возможности мессенджеров, а также неосведомленность пользователя о возможных угрозах», — резюмировал Дмитрий Овчинников.