Мошенники скрестили видеозвонки с социальной инженерией, сообщили безопасники ВТБ. Атакованы могут быть как частные лица, так и подчинённые определённого руководителя.
Суть схемы такова: скамер звонит жертве в мессенджере от имени курьера и делает запись экрана, чтобы позже из этого видео создать «кружок» без звука, а затем создаёт новую учётную запись и выходит на связь с контактами жертвы, отправляя получившийся «кружок» в качестве подтверждения.
В ВТБ рассказали, что схема с видеозвонками не нова, однако, раньше злоумышленники ограничивались скринами фото и записью голоса. Теперь же кроме вышеописанного копирования видеоизображения мошенники пытаются получить и доступ к трансляции экрана со стороны жертвы, что позволит им увидеть SMS-коды, поступающие во время разговора.
Контакты, которые скамеры собираются атаковать с помощью фейковых «кружков», могут быть получены из открытых источников (например, утекших баз данных) или через фишинг, добавил директор департамента расследований T.Hunter Игорь Бедеров. Популярность схемы, по его словам, растёт вместе с доступностью ПО для редактирования видео, а результативность достигает 10-20%.
