Схема, по которой методами социальной инженерии мошенники убеждают жертву включить трансляцию экрана своего телефона, является сравнительно новой, отмечает главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.

При этом он подчёркивает, что в глобальном смысле такой метод работы повторяет схемы, когда злоумышленники получали доступ к чувствительным данным посредством установленного ПО удалённого управления.

«При помощи методов социальной инженерии жертву убеждают продемонстрировать экран телефона при совершении звонка в мессенджере. В этот момент, злоумышленник может воспользоваться полученными данными и получить доступ к счетам жертвы, например, подглядев код из уведомления или SMS», — пояснил эксперт.

По его словам, схема включает два этапа. На первом — злоумышленник выдает себя за сотрудника банка и пытается выяснить, как давно «клиент» обновлял мобильное приложение финансовой организации. Как правило жертва говорит, что обновлений давно не было или они отсутствуют полностью. На втором этапе уже звонят из «департамента информационной безопасности», где и требуют включить демонстрацию экрана, чтобы выполнить обновление приложения.

«Аферисты передают жертву по цепочке, они убеждают пользователя в его безопасности и используют встроенные возможности мессенджеров, а также неосведомленность пользователя о возможных угрозах», — резюмировал Дмитрий Овчинников.

7 марта, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

29.08.2025
Число «биотранзакций» в России выросло в 11 раз год к году
29.08.2025
МФО вводят ещё одну ступень верификации заёмщиков
29.08.2025
Anthropic: Развитие ИИ снизило порог вхождения в киберпреступность
29.08.2025
На российский телеком движется долгая новогодняя ночь, а Max заходит в школы
29.08.2025
CISA изменит минимальные требования к поставщикам ПО эпохи Байдена
29.08.2025
Офисы Невады серьёзно пострадали из-за ИБ-инцидента
28.08.2025
Безопасники из ESET нашли прототип ИИ-вируса, пишущего скрипты
28.08.2025
«Гуглы» ужесточают требования к публикации Android-приложений
28.08.2025
Servicepipe реорганизует техподдержку и создаёт Инженерный центр реагирования на сетевые и веб-угрозы
28.08.2025
«Яндекс» получил более сорока штрафов за непредоставление ФСБ доступа к своим сервисам

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных