Как мошенники используют демонстрацию экрана в мессенджерах

Мошенники представляются службой поддержки некой компании, например, популярного маркетплейса, и предлагают помочь пользователю сделать ту или иную операцию — оформить доставку, правильно заполнить контактные данные и так далее. Если пользователь соглашается, его просят включить демонстрацию экрана, во время чего злоумышленникам становятся доступны уведомления, в том числе одноразовый код от онлайн-банкинга. Еще одна разновидность данного типа атаки — подключение средства удаленного доступа к устройству, такого как TeamViewer или AnyDesk. В таком случае злоумышленники имеют возможность получить полный контроль над гаджетом и конфиденциальными данными, в том числе «учетками» от мессенджеров и банковских приложений, перепискам, мультимедийной галерее. 

Если киберпреступник завладеет удаленным доступом к устройству, то пользователь будет наблюдать его действия «в прямом эфире». То есть самостоятельное открытие приложений, браузера, переход между вкладками — это верные признаки того, что мошенник перехватил устройство. С трансляцией экрана ситуация обстоит сложнее: понять, что экран кем-то записывается, практически невозможно. При входе в онлайн-конференцию система, конечно, пришлет уведомление о том, что ее организатор ведет запись, но существует множество программ, которые злоумышленники могут запустить до того, как потенциальная жертва начнет демонстрацию. 

Чтобы избежать кражи важной информации и доступа к учетным записям, к трансляции экрана стоит относиться также, как к демонстрации конфиденциальной информации: 

• запускать трансляцию экрана только в том случае, если надежность наблюдателя доказана. Например, это может быть служба поддержки в компании-работодателе;
• использовать скриншоты вместо трансляции, если есть такая возможность. С помощью «скринов» можно показать только нужную область экрана;
• завести отдельный смартфон, на котором не будет важных данных, либо перед демонстрацией экрана выключать уведомления, чтобы их случайно не увидели наблюдатели; 
• после завершения трансляции проверить, что экран больше не видит никто из посторонних;
• если мошеннику удалось подключиться к устройству через программу удаленного доступа, требуется как можно быстрее выключить гаджет, запустить его в безопасном режиме и удалить установленное ПО, после чего провести полное сканирование системы антивирусом.