Схема, по которой методами социальной инженерии мошенники убеждают жертву включить трансляцию экрана своего телефона, является сравнительно новой, отмечает главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.

При этом он подчёркивает, что в глобальном смысле такой метод работы повторяет схемы, когда злоумышленники получали доступ к чувствительным данным посредством установленного ПО удалённого управления.

«При помощи методов социальной инженерии жертву убеждают продемонстрировать экран телефона при совершении звонка в мессенджере. В этот момент, злоумышленник может воспользоваться полученными данными и получить доступ к счетам жертвы, например, подглядев код из уведомления или SMS», — пояснил эксперт.

По его словам, схема включает два этапа. На первом — злоумышленник выдает себя за сотрудника банка и пытается выяснить, как давно «клиент» обновлял мобильное приложение финансовой организации. Как правило жертва говорит, что обновлений давно не было или они отсутствуют полностью. На втором этапе уже звонят из «департамента информационной безопасности», где и требуют включить демонстрацию экрана, чтобы выполнить обновление приложения.

«Аферисты передают жертву по цепочке, они убеждают пользователя в его безопасности и используют встроенные возможности мессенджеров, а также неосведомленность пользователя о возможных угрозах», — резюмировал Дмитрий Овчинников.

7 марта, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

16.10.2025
Настоящий Т2. Операторы связи продолжают погружаться в кибербез
16.10.2025
«Госуслуги» предлагают назначить себе «ИБ-опекуна»
16.10.2025
Gartner: Мировые траты на модели GenAI возрастут почти пятикратно за два года
16.10.2025
Выплаты Apple Bug Bounty теперь могут достигать 5 млн долларов
16.10.2025
NCSC указал бизнесу путь выживания в условиях роста киберугроз
16.10.2025
ChatGPT к декабрю перейдёт на «клубничную» диету
15.10.2025
Подтверждена совместимость MFASOFT Secure Authentication Server с платформой MFlash
15.10.2025
Google будет премировать за обнаружение ошибок в ИИ
15.10.2025
Российский бизнес предпочитает китайские нейросети
15.10.2025
«Группа Астра» представит свои технологии и решения для банковской автоматизации

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных