Dolandırıcılar ekran yayınlama özelliğini nasıl kullanıyor?

Dolandırıcılar, ekran yayını işlevini kullanarak Ruslardan para çalmaya başladı. Sberbank, bunu yapmak için banka çalışanı gibi davranabileceklerini ve müşterilere örneğin uygulamanın güncellenmesi konusunda yardım sunabileceklerini söyledi. İzvestia, suçluların diğer insanların cihazlarına nasıl erişim sağladığını ve ekranınızı yabancılarla ve hatta tanıdığınız kişilerle “paylaşmanın” neden tehlikeli olduğunu ortaya çıkardı.

Yeni aldatma planı

Dolandırıcılar, Ruslardan para çalmak için akıllı telefon ekranı yayın fonksiyonunu kullanmaya başladı. İkna edici olmak için banka çalışanı gibi davranıyorlarKibrariy projesinde Sber’e siber güvenlik hakkında bilgi verdi.

Başta suçlular 900’lü numaraya benzer bir ad ve banka logosu kullanarak sahte hesap oluşturuyor. Daha sonra müşterileri arayarak bankacılık mobil uygulamalarını güncelleyip güncellemediklerini soruyorlar.

“Cevap hayırsa, “çalışan” size, uygulamanın güncellenmesine yardımcı olacak uzman bir uzmanın aramasını beklemeniz gerektiğini bildirir. Dolandırıcının suç ortağı, başka bir hesaptan veya hatta video görüşmesi sırasında ekranı yayınlama işlevine sahip başka bir mesajlaşma programından arıyor. Sberbank, farklı “uzmanlarla” bu tür bir kafa karışıklığının, kişinin yönünü şaşırtmak ve onu yönlendirildiği gibi hareket etmeye zorlamak için gerekli olduğunu söyledi.

Saniye Banka “çalışanı” müşteriye, biyometri kullanarak müşteriyi tanımlamak için görüntülü arama yaptığını açıklıyor ve ekran paylaşım modunu etkinleştirmesini istiyor. Bu sayede “hesabı teşhis etmek için robotik bir sistemin” bağlandığını iddia ediyor.

Aslında, Dolandırıcılar, yayını açıp uygulamaya gittikten sonra bankadan gelen SMS’lerde kart numaralarını, hesap tutarlarını ve kodları görme fırsatını yakalıyor. Onların yardımıyla daha sonra başkalarının parasını çalabilirler ve hatta o kişinin adına kredi bile alabilirler.

Hırsızlıklar canlı

Uzmanlara göre, Dolandırıcılar, birkaç yıl önce bir akıllı telefon veya bilgisayar ekranının yayınlanmasını kullanarak planlar ortaya attı. Bir kişiyi cihaza erişim izni vermeye ikna etmenin nedenleri de farklılık gösteriyordu.

Örneğin, 2022 yazında, yüksek maaşlı iş teklifleri ve çevrimiçi röportajlar içeren bir plan ülke çapında “yayıldı”. Kaspersky Who Calls hizmeti suç faaliyetlerinde bir artış kaydetti.

“Dolandırıcılar kişiyi aradı ve cazip bir iş bulma fırsatını anlattı. Daha fazla iletişim için Skype veya Zoom’a geçmeyi ve sözde kullanıcının videoyu daha sonra izleyebilmesi için ekran kaydını bir gösteriyle açmayı önerdiler.“, — söylenmiş Kaspersky Lab analistleri.

Fotoğraf: IZVESTIA/Anna Selina

Görüntülü görüşme sırasında dolandırıcılar, kişiye farklı büyük bankalarla çalıştıklarına dair güvence verdi. Ve bankacılık uygulamalarında yayınlanan çok sayıda boş pozisyonları var. Görünüşte gerekli bilgileri içeren bir bölümü göstermek için kişiden çevrimiçi bankasına giriş yapması istendi ve kişi, kimlik bilgilerini girerken gerçek zamanlı olarak izledi.

Rusya’nın farklı bölgelerindeki insanlar bu tür dolandırıcıların kurbanı oldu ve gençler bile kandırmayı başardı. Örneğin, 34 yaşındaki Başkurtya sakinine teklif edildi Yarı zamanlı bir iş için çevrimiçi bir görüşmeye girdi ve bu sırada kendisinden telefon ekranını göstermesi istendi. “Geleceğin patronu” ile görüşme sona erdiğinde adam kendisinden 24 bin ruble kesildiğini fark etti.

Programın diğer versiyonlarında insanlara yatırımlardan para kazanmaları, karla bir şeyler satmaları veya satın almaları teklif ediliyordu. Ekim 2023’te dolandırıcılar isminde Noyabrsk (Yamalo-Nenets Özerk Okrugu) sakini, yakın zamanda popüler bir hizmette yayınladığı soba satışına ilişkin bir reklama dayanıyor. Konuşma sırasında ekran görselleştirmesini açmasını istediler ve sessizce 135 bin rubleyi kendilerine aktardılar.

Bu yıl dolandırıcıların kendilerini banka çalışanı gibi tanıttığı vakalar kaydedilmeye başlandı. Örneğin Ocak ayının sonunda bir müşteriyi aradılar ve onun hesabından para çalma ve onun adına kredi alma girişiminde bulunulduğunu bildirdiler. Korkmuş adam, “güvenlik görevlisinin” talimatıyla aynı yayın fonksiyonunu çalıştırdı, bankanın kişisel hesabına girdi ve 210 bin ruble kaybetti.

Fotoğraf: IZVESTIA/Dmitry Korotaev

“Ekran paylaşım işlevini kullanarak muhatap, kullanıcının ekranında neler olduğunu görebilir. Dolandırıcıların bir başkasının telefonuna gelen tüm kodları, grafik şifreleri ve kişisel banka hesaplarındaki şifreleri onun sayesinde öğrenmesi sağlanır. Bunun sonucunda finansal kuruluşların başvurularına ulaşabiliyor, kredi başvurusunda bulunabiliyor, tasarruflarını hesaplarına aktarabiliyorlar” dedi. açıkladı İçişleri Bakanlığı’nda.

Teknik taraf

İzvestia uzmanlarının açıkladığı gibi, Bir kişinin ekranına akıllı telefon veya bilgisayar üzerinden erişmenin birkaç yolu vardır. Bu işlev hemen hemen her mesajlaşma programında mevcuttur: sesli veya görüntülü arama sırasında özel bir düğmeye basmanız yeterlidir; yayın muhatap tarafından kullanılabilir. Kullanıcılar bunu genellikle çevrimiçi etkinliklerdeki sunumlar gibi içeriği görüntülemek için kullanır.

“Ekran paylaşımı aynı zamanda çeşitli şirketlerin teknik destek çalışanları tarafından da kullanılıyor; genellikle TeamViewer veya AnyDesk gibi uzaktan erişim araçlarının kurulmasını istiyorlar; burada yalnızca yayının kendisi değil, aynı zamanda cihazı kontrol etme yeteneği de açık olacak” diyor Ağ tehditleri konusunda önde gelen bir uzman ve web geliştiricisi Güvenlik Kodu şirketi Konstantin Gorbunov.

Fotoğraf: IZVESTIA/Pavel Volkov

Kaspersky Lab’ın Rusya araştırma merkezi başkanı Dmitry Galov, dolandırıcıların bu tür programların yardımıyla başka birinin ekranına da erişmeye çalıştığını ekliyor. Ayrıca, genellikle meşru yazılım kisvesi altında çeşitli sosyal mühendislik teknikleri kullanılarak dağıtılan çeşitli kötü amaçlı yazılımları da seçebilirler.

— Geçtiğimiz yıl uzmanlarımız, dolandırıcıların uzaktan erişim programlarının değiştirilmiş versiyonlarını, Rus bankalarının destek hizmetlerinden gelen uygulamalar kisvesi altında anlık mesajlaşma programlarında dağıttığı bir plana dikkat çekti. Programların ve simgelerin adlarını değiştirdiler (istenen bankanın adını ve görselini eklediler), ayrıca bazı metin alanlarındaki yazıları da değiştirdiler. Bu şekilde kurbanların Android cihazlarındaki çevrimiçi bankacılığa erişmek için verileri gasp ettiler.diyor uzman.

Çoğu zaman, dolandırıcıların çeşitli hesaplardan ve onay kodlarından yetkilendirme verilerini çekmeye çalıştıklarını belirtiyor. Ekran görüntüsü alabilen ve ekranda olup biteni kaydedebilen casus yazılım veya takip yazılımı kullanan gelişmiş saldırılar sırasında, hedefli gözetleme ve belirli bir kişi hakkında bilgi toplanmasından bahsediyoruz.

Dmitry Galov, “Ancak casus yazılım kullanımını içeren olaylar yaygın değil; saldırganların ilgisini çeken belirli kişileri hedef alıyor” diye belirtiyor.

Fotoğraf: IZVESTIA/Anna Selina

İzvestia’nın muhatapları, ekranınızı yalnızca potansiyel dolandırıcılarla değil, genel olarak hiç kimseyle “paylaşmamanız” gerektiğini belirtiyor. Sonuçta, kullanıcı istediği zaman önemli bir bildirim alabilir ve muhatap bunu görecektir. Ayrıca, akıllı telefonda bankacılık uygulamaları açık olabilir ve sekmeler arasında geçiş yaparken gadget’ın sahibi yanlışlıkla içeriklerini gösterecektir. Ve elbette insan faktörü de göz ardı edilemez: Kullanıcılar genellikle aramaya devam ederken ekran paylaşımını kapatmayı unuturlar.

— Suçlular elbette kodlarla daha çok ilgileniyor ve bunları farklı şekillerde elde ediyorlar. Bu nedenle yakın zamanda kendilerini kurbanlardan birine tanınmış bir pazardaki satıcı olarak tanıttılar ve teslimat ayrıntılarını açıklığa kavuşturmak için bir demo eklemelerini istediler. Ve bundan sonra, saldırganların para transferi için kullandığı bankaya girmek için tek seferlik bir kod aldı” diyor Gorbunov.

Koruma yöntemleri

Suçlular yalnızca yayını görmekle kalmaz, aynı zamanda uzaktan erişim programı aracılığıyla cihaza bağlanırsa, onlara neredeyse sınırsız olanaklar açılacaktır: cihazı ele geçirmek, bankacılık ve diğer uygulamalara giriş yapmak, kimlik bilgilerini çalmak ve çok daha fazlası. Ancak kullanıcı bunu hemen bilecek – söylenebilir ki, tüm eylemleri “canlı” izleyecektir.

— Bir kişinin akıllı telefonunda veya bilgisayarında uygulamalar, tarayıcı ve çeşitli sekmeler, sanki metin kendi kendine yazıyormuş gibi kendiliğinden açılmaya başlayabilir. Bütün bunlar, bir dolandırıcının cihazı ele geçirdiğinin kesin işaretleridir.Konstantin Gorbunov diyor

Fotoğraf: IZVESTIA/Pavel Volkov

Yayın yaparken durum daha karmaşıktır: Ekranın kaydedildiğini anlamak neredeyse imkansızdır. Çevrimiçi bir konferansa girildiğinde sistem elbette organizatörün kayıt yaptığına dair bir bildirim gönderecektir, ancak ekranda olup bitenleri kaydetmek için saldırganların potansiyel kurban gösteriye başlamadan önce başlatabileceği birçok program vardır.

Siber suçluların bir kişiye karşı ekran paylaşımını kullanmasını önlemek için uzmanlar çeşitli kurallara uyulmasını tavsiye ediyor:

• ekranı yabancılara göstermeyin;

• ekranda bir şey göstermeniz gerekiyorsa, yalnızca gerekli alanın görülebileceği ekran görüntülerini paylaşmak daha iyidir;

• yine de ekran paylaşımını etkinleştirmeniz gerekiyorsa, bildirimler genellikle bunlarda yapılandırılmadığından bunu bir bilgisayarda veya bildirimleri devre dışı bırakılmış bir cihazda veya gizli verilerin bulunmadığı bir iş gadget’ında yapmak daha iyidir. ;

• gerekli bilgileri görüntüledikten sonra ekranın artık yayınlanmadığından emin olmanız gerekir.

Bir dolandırıcı cihaza uzaktan erişim programı aracılığıyla bağlanmayı başarırsa, gadget’ı olabildiğince çabuk kapatmanız, güvenli modda çalıştırmanız ve yüklü yazılımı kaldırmanız, ardından bir antivirüs ile tam sistem taraması yapmanız gerekir.