Найти в Дзене
RT на русском
1,09 млн подписчиков

Если у вас iPhone, мошенники уже рядом: они перешли в FaceTime для атак — в чём суть схемы?

381
1 мин
Мошенники активно осваивают новые каналы для атак, FaceTime стал одним из них, сообщил в беседе с RT Юрий Силаев, заведующий лабораторией доверенного искусственного интеллекта РТУ МИРЭА. «Уникальная особенность этого сервиса в том, что он встроен в экосистему Apple, что изначально создаёт у пользователя ощущение безопасности и доверия. Этим и пользуются злоумышленники. Они представляются сотрудниками банков или государственных органов, используют методы социальной инженерии, чтобы вызвать панику, и под предлогом безопасности сами предлагают перейти на «защищённый» FaceTime-звонок», — подчеркнул эксперт. По его словам, ключевая цель такой схемы — не взлом самого сервиса, который является технологически защищённым, а манипуляция человеком. «Финал атаки обычно один: мошенник под различными предлогами убеждает жертву включить функцию демонстрации экрана. В этот момент он получает полный визуальный доступ ко всей конфиденциальной информации на устройстве: кодам из смс, push-уведомлениям от
Gettyimages.ru
Gettyimages.ru

Мошенники активно осваивают новые каналы для атак, FaceTime стал одним из них, сообщил в беседе с RT Юрий Силаев, заведующий лабораторией доверенного искусственного интеллекта РТУ МИРЭА.

«Уникальная особенность этого сервиса в том, что он встроен в экосистему Apple, что изначально создаёт у пользователя ощущение безопасности и доверия. Этим и пользуются злоумышленники. Они представляются сотрудниками банков или государственных органов, используют методы социальной инженерии, чтобы вызвать панику, и под предлогом безопасности сами предлагают перейти на «защищённый» FaceTime-звонок», — подчеркнул эксперт.

По его словам, ключевая цель такой схемы — не взлом самого сервиса, который является технологически защищённым, а манипуляция человеком.

«Финал атаки обычно один: мошенник под различными предлогами убеждает жертву включить функцию демонстрации экрана. В этот момент он получает полный визуальный доступ ко всей конфиденциальной информации на устройстве: кодам из смс, push-уведомлениям от банка, паролям и логинам», — заявил он.

Что касается потенциальных ограничений, история с WhatsApp* и Telegram показывает, что аргумент о борьбе с мошенничеством является для властей достаточным основанием для введения регулирования, напомнил Силаев.

«Власти могут попытаться добиться от Apple частичных ограничений. Компания, в свою очередь, вряд ли пойдёт на компромисс в вопросах шифрования, что может привести к полной блокировке сервиса на территории России, как это произошло с другими сервисами, не желающими соблюдать требования законодательства», — спрогнозировал аналитик.

В данной ситуации главная рекомендация для пользователей — это повышение цифровой грамотности, посоветовал он.

«Важно понимать, что ни один настоящий сотрудник безопасной организации никогда не будет запрашивать ваши конфиденциальные данные или доступ к вашему экрану по собственной инициативе. Любой подобный звонок, независимо от того, по какому каналу он поступает, должен немедленно вызвать подозрение. Безопасность начинается с критического мышления и проверки информации через официальные каналы связи», — заключил Силаев.

Ранее россиянам назвали пароль, который злоумышленники подберут за секунды.

* Продукт Meta, деятельность признана экстремистской, запрещена на территории России по решению Тверского суда Москвы от 21.03.2022.

1
Финансовые мошенничества
343 тыс интересуются