Эксперт рассказал россиянам о новой уловке мошенников через демонстрацию экрана

Изображение: grok
Преступники стали массово применять функцию демонстрации экрана для получения доступа к персональным сведениям пользователей. Раньше злоумышленники выпрашивали пароли и коды подтверждения, теперь достаточно уговорить человека показать содержимое дисплея, чтобы увидеть логины, одноразовые коды и банковские реквизиты.
Старший преподаватель кафедры КБ-14 «Цифровые технологии обработки данных» Института кибербезопасности и цифровых технологий РТУ МИРЭА Игорь Котилевец сообщил RT, что при запуске демонстрации экрана человек фактически предоставляет постороннему обзор всего происходящего на устройстве в реальном времени. Эксперт рассказал о нескольких распространённых сценариях обмана.
Первый строится вокруг фальшивых предложений о трудоустройстве и мнимых проверок со стороны службы безопасности. Мошенники выдают себя за работодателей или сотрудников разных структур и просят продемонстрировать личные переписки, настройки приватности, геолокацию, объясняя всё необходимостью верификации.
Во втором случае преступники играют на страхе. Собеседник представляется работником банка, полицейским или специалистом службы поддержки популярного сервиса и рассказывает о подозрительной операции либо технической неполадке, которую якобы нужно срочно устранить. Для этих целей жертву и уговаривают запустить трансляцию экрана.
Ещё одна ходовая легенда завязана на обещании денежной выплаты. Человеку сулят вернуть средства за отменённый рейс, ненужную подписку или другую услугу. Под видом проверки личности мошенники просят включить показ экрана, после чего наблюдают за всеми действиями пользователя.
Котилевец пояснил, что главная беда в открытом обзоре всего, что творится на устройстве. В поле зрения преступников попадают:
- логины и пароли от банковских приложений и почты;
- одноразовые СМС-коды и push-уведомления;
- номера банковских карт и реквизиты счетов;
- личные переписки и содержимое галереи;
- данные для входа на портал «Госуслуги».
Для успешной атаки жертве нередко даже не приходится ничего набирать или отправлять. Хватит просто показать экран, чтобы преступники самостоятельно считали нужные им сведения.
Для защиты Котилевец рекомендовал никогда не запускать демонстрацию экрана по просьбе незнакомцев. Настоящие банковские работники, представители госорганов и сотрудники технической поддержки подобных требований не выдвигают. Если трансляция всё же началась случайно, её нужно полностью остановить через соответствующую кнопку, а не сворачивать приложение.
Эксперт также советовал перепроверять любые полученные сведения через официальные каналы связи, подключить двухфакторную аутентификацию и при малейшем подозрении на компрометацию профилей сразу связаться с банком, а затем завершить все активные сеансы на своих устройствах.



