РБК Компании

Как мошенники используют демонстрацию экрана в мессенджерах

Эксперт по сетевым угрозам «Кода Безопасности» Константин Горбунов рассказывает о схеме, в которой мошенники используют демонстрацию экрана в мессенджерах
Как мошенники используют демонстрацию экрана в мессенджерах
Константин Горбунов
Константин Горбунов
Ведущий эксперт по сетевым угрозам, web-разработчик «Кода Безопасности»

Ведущий эксперт по сетевым угрозам, web-разработчик «Кода Безопасности»

Подробнее про эксперта

Мошенники представляются службой поддержки некой компании, например, популярного маркетплейса, и предлагают помочь пользователю сделать ту или иную операцию — оформить доставку, правильно заполнить контактные данные и так далее. Если пользователь соглашается, его просят включить демонстрацию экрана, во время чего злоумышленникам становятся доступны уведомления, в том числе одноразовый код от онлайн-банкинга. Еще одна разновидность данного типа атаки — подключение средства удаленного доступа к устройству, такого как TeamViewer или AnyDesk. В таком случае злоумышленники имеют возможность получить полный контроль над гаджетом и конфиденциальными данными, в том числе «учетками» от мессенджеров и банковских приложений, перепискам, мультимедийной галерее. 

Если киберпреступник завладеет удаленным доступом к устройству, то пользователь будет наблюдать его действия «в прямом эфире». То есть самостоятельное открытие приложений, браузера, переход между вкладками — это верные признаки того, что мошенник перехватил устройство. С трансляцией экрана ситуация обстоит сложнее: понять, что экран кем-то записывается, практически невозможно. При входе в онлайн-конференцию система, конечно, пришлет уведомление о том, что ее организатор ведет запись, но существует множество программ, которые злоумышленники могут запустить до того, как потенциальная жертва начнет демонстрацию. 

Чтобы избежать кражи важной информации и доступа к учетным записям, к трансляции экрана стоит относиться также, как к демонстрации конфиденциальной информации: 

  • запускать трансляцию экрана только в том случае, если надежность наблюдателя доказана. Например, это может быть служба поддержки в компании-работодателе;
  • использовать скриншоты вместо трансляции, если есть такая возможность. С помощью «скринов» можно показать только нужную область экрана;
  • завести отдельный смартфон, на котором не будет важных данных, либо перед демонстрацией экрана выключать уведомления, чтобы их случайно не увидели наблюдатели; 
  • после завершения трансляции проверить, что экран больше не видит никто из посторонних;
  • если мошеннику удалось подключиться к устройству через программу удаленного доступа, требуется как можно быстрее выключить гаджет, запустить его в безопасном режиме и удалить установленное ПО, после чего провести полное сканирование системы антивирусом.

Интересное:

Все новости:

Профиль

Дата регистрации09.10.2008
Уставной капитал10 000 000,00 ₽
Юридический адрес Г.Москва ПР-Д МУРМАНСКИЙ Д. 14 К. 1
ОГРН 5087746212241
ИНН / КПП 7715719244 771701001
Среднесписочная численность333 сотрудника