Мошенники крадут аккаунты Госуслуг через демонстрацию экрана — представляются сотрудниками МВД и просят «вежливо» показать дисплей
Мошенники начали использовать функцию демонстрации экрана на смартфонах, чтобы незаметно похищать данные пользователей и захватывать их аккаунты на Госуслугах.
Схема выглядит очень дружелюбно: злоумышленник представляется сотрудником МВД или другого госоргана и предлагает «помощь» в регистрации на каком-либо сервисе.
Во время разговора через мессенджер, мошенник просит включить демонстрацию экрана — якобы для удобства. Как только пользователь это делает, злоумышленник видит всё, что происходит на дисплее: логины, пароли, коды подтверждения.
Этого достаточно, чтобы тут же подать заявку на восстановление доступа к аккаунту на Госуслугах — прямо на глазах у жертвы.
Всё максимально «вежливо» — и очень опасно
Особенность этой схемы в том, что она не требует от жертвы вводить что-либо подозрительное или переходить по фишинговым ссылкам. Достаточно просто поверить «представителю МВД» и показать экран.
Microsoft обвинила российских хакеров в шпионаже за своими клиентамиtproger.ru
После того как мошенник получает код подтверждения, он моментально перехватывает аккаунт, меняет данные и блокирует доступ для настоящего владельца. Всё аккуратно, без вирусов и лишнего шума.
МВД: не включайте экран посторонним
В МВД напомнили, что функция демонстрации экрана — удобный инструмент, но при неправильном использовании он превращается в уязвимость.
Никакой сотрудник госорганов не имеет права требовать от вас показать содержимое смартфона в мессенджере, особенно в процессе «помощи» с регистрацией.
Если собеседник настаивает на этом — скорее всего, это мошенник. И чем вежливее он себя ведёт, тем быстрее стоит завершить разговор.