Как мошенники используют демонстрацию экрана в мессенджерах
Эксперт по сетевым угрозам «Кода Безопасности» Константин Горбунов рассказывает о схеме, в которой мошенники используют демонстрацию экрана в мессенджерах
Ведущий эксперт по сетевым угрозам, web-разработчик «Кода Безопасности»
Мошенники представляются службой поддержки некой компании, например, популярного маркетплейса, и предлагают помочь пользователю сделать ту или иную операцию — оформить доставку, правильно заполнить контактные данные и так далее. Если пользователь соглашается, его просят включить демонстрацию экрана, во время чего злоумышленникам становятся доступны уведомления, в том числе одноразовый код от онлайн-банкинга. Еще одна разновидность данного типа атаки — подключение средства удаленного доступа к устройству, такого как TeamViewer или AnyDesk. В таком случае злоумышленники имеют возможность получить полный контроль над гаджетом и конфиденциальными данными, в том числе «учетками» от мессенджеров и банковских приложений, перепискам, мультимедийной галерее.
Если киберпреступник завладеет удаленным доступом к устройству, то пользователь будет наблюдать его действия «в прямом эфире». То есть самостоятельное открытие приложений, браузера, переход между вкладками — это верные признаки того, что мошенник перехватил устройство. С трансляцией экрана ситуация обстоит сложнее: понять, что экран кем-то записывается, практически невозможно. При входе в онлайн-конференцию система, конечно, пришлет уведомление о том, что ее организатор ведет запись, но существует множество программ, которые злоумышленники могут запустить до того, как потенциальная жертва начнет демонстрацию.
Чтобы избежать кражи важной информации и доступа к учетным записям, к трансляции экрана стоит относиться также, как к демонстрации конфиденциальной информации:
- запускать трансляцию экрана только в том случае, если надежность наблюдателя доказана. Например, это может быть служба поддержки в компании-работодателе;
- использовать скриншоты вместо трансляции, если есть такая возможность. С помощью «скринов» можно показать только нужную область экрана;
- завести отдельный смартфон, на котором не будет важных данных, либо перед демонстрацией экрана выключать уведомления, чтобы их случайно не увидели наблюдатели;
- после завершения трансляции проверить, что экран больше не видит никто из посторонних;
- если мошеннику удалось подключиться к устройству через программу удаленного доступа, требуется как можно быстрее выключить гаджет, запустить его в безопасном режиме и удалить установленное ПО, после чего провести полное сканирование системы антивирусом.