Опция показа экрана используется преступниками для перехвата СМС во время восстановления доступа к «Госуслугам».
В управлении по борьбе с киберпреступниками МВД России рассказали, что злоумышленники научились взламывать аккаунты россиян в «Госуслугах» через опцию демонстрации экрана. Как обычно, для доступа к жертвам используются мессенджеры, а чтобы войти в доверие, мошенники представляются служащими госорганов.
В ведомстве описали, как выглядит схема «угона» аккаунта. Злоумышленник звонит потенциальной жертве по WhatsApp, Telegram или любому другому мессенджеру, представляясь начальником полиции или служащим госорганов. После он всеми способами уговаривает человека зарегистрироваться на некотором ресурсе, используя телефон. А чтобы процесс шел быстрее (якобы для помощи), мошенник уговаривает жертву включить функцию демонстрации экрана на смартфоне.
После получения картинки с экрана человека, злоумышленник подает на «Госуслугах» заявку на восстановление доступа к аккаунту. В этот момент жертве приходит СМС на телефон, содержимое которого и видит преступник. Используя секретный код, мошенник лишает реального владельца доступа к аккаунту.
В МВД России отмечают, что использовать опцию демонстрации экрана в мессенджерах крайне опасно, так как это максимально упрощает злоумышленникам процесс кражи персональных данных. Ранее в ведомстве рассказали, что с 15 апреля преступники начали массовый обзвон россиян якобы от лица сотрудников ФНС с требованием предоставления ИНН и паспортных данных для подачи сведений о доходах за 2024 год.
Источник: hi-tech.mail.ru
Похожие новости:
МВД РФ столкнулось с невозможностью замены серверов на отечественных процессорах
Обзор изменений в законодательстве ИТ и ИБ за декабрь 2024 года
Обзор изменений в законодательстве за июль 2024 года
Фото за пять минут: F.A.C.C.T. предупреждает о новой волне мошенничества с фейковой продажей документов