Схема, по которой методами социальной инженерии мошенники убеждают жертву включить трансляцию экрана своего телефона, является сравнительно новой, отмечает главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.

При этом он подчёркивает, что в глобальном смысле такой метод работы повторяет схемы, когда злоумышленники получали доступ к чувствительным данным посредством установленного ПО удалённого управления.

«При помощи методов социальной инженерии жертву убеждают продемонстрировать экран телефона при совершении звонка в мессенджере. В этот момент, злоумышленник может воспользоваться полученными данными и получить доступ к счетам жертвы, например, подглядев код из уведомления или SMS», — пояснил эксперт.

По его словам, схема включает два этапа. На первом — злоумышленник выдает себя за сотрудника банка и пытается выяснить, как давно «клиент» обновлял мобильное приложение финансовой организации. Как правило жертва говорит, что обновлений давно не было или они отсутствуют полностью. На втором этапе уже звонят из «департамента информационной безопасности», где и требуют включить демонстрацию экрана, чтобы выполнить обновление приложения.

«Аферисты передают жертву по цепочке, они убеждают пользователя в его безопасности и используют встроенные возможности мессенджеров, а также неосведомленность пользователя о возможных угрозах», — резюмировал Дмитрий Овчинников.

7 марта, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

06.07.2026
Вступление в силу крипторегулирующего закона сдвинули на 1 сентября
06.07.2026
Минцифры получит 20 новых полномочий (?)
06.07.2026
В NCSC объяснили, как усложнить работу атакующим
06.07.2026
Лжеагенты Интерпола заражают ИТ-системы предпринимателей зловредом
06.07.2026
Microsoft уволит тысячи сотрудников, чтобы тратить миллиарды на ИИ
03.07.2026
Утечка данных из Telega «технически невозможна»
03.07.2026
В России появился антимошеннический оперштаб
03.07.2026
«Лаборатории разрабатывают технологию, но правила должны устанавливать граждане»
03.07.2026
Банки скоро предложат депозиты и кредиты в цифровых рублях?
03.07.2026
Microsoft ускоряет внедрение технологии Quantum-Safe

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных