Ищущие работу становятся жертвами нового мошенничества

Ищущие работу становятся жертвами нового мошенничества

Злоумышленники действуют под видом сотрудников рекрутингового агентства, которые помогают соискателям найти работу в банке. Под видом консультаций они пытаются получить данные из личного банковского кабинета.

Евгений Царев:
Лично я первый раз встречаюсь с подобного рода операцией, чтобы ты расшарил экран и после этого злоумышленники что-то сделали. Пока мы такого не наблюдали и ни разу не видели. В данном случае цепочка диалога была прервана, поэтому мы не знаем, что хотели сделать говорившие с другой стороны, но нужно понимать, что банковские приложения сейчас построены таким образом, что необязательно там что-то даже увидеть или подсмотреть какой-то код и так далее. Когда мы показываем экран, мы передаем очень много информации. Как пример, предположим, вы вошли в приложение, которое уже установлено, да, ПИН-код вы не видите, но что мешает злоумышленнику параллельно войти в тот же самый банк «Тинькофф» через восстановление пароля, потому что если вы попытаетесь восстановить доступ к личному кабинету «Тинькофф» в обычном браузере, подтверждается это приходом СМС. Если экран жулик видит, то он видит и СМС, которые приходят, человек не сообразит, что происходит, а параллельно злоумышленники уже восстановили доступ и уже начинают переводить деньги.

Источник: BFM.RU

 

Сообщение Ищущие работу становятся жертвами нового мошенничества появились сначала на Царев Евгений.

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Мы клонировали интересный контент!

Никаких овечек — только отборные научные факты

Размножьте знания — подпишитесь

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации