Bbabo NET

Wissenschaft & Technologie Nachrichten

Betrüger haben gelernt, persönliche Daten durch die Übertragung des Smartphone-Bildschirms anzulocken

Sber berichtete über das Aufkommen eines neuen betrügerischen Schemas, das die Funktion der Bildschirmübertragung während eines Videoanrufs nutzt; diese Funktion ist in einigen beliebten Instant Messengern verfügbar. Zunächst erstellt der Betrüger im Messenger ein Konto, das angeblich Sber gehört; der Kontoname imitiert die 900er-Nummer und enthält das Logo der Bank. Der erste Anruf erfolgt über dieses Profil, der Cyberkriminelle stellt sich als Bankangestellter vor und fragt das potenzielle Opfer, ob er kürzlich die mobile Bankanwendung aktualisiert hat. Lautet die Antwort „Nein“, sagt der „Bankmitarbeiter“, dass bald ein weiterer Spezialist anrufen wird, um bei der Aktualisierung des Antrags zu helfen.

Ein anderer Angreifer ruft normalerweise von einem anderen Konto oder sogar in einem anderen Messenger an, der die Funktion hat, den Bildschirm während eines Videoanrufs zu übertragen. Um eine Person zu desorientieren und sie dazu zu zwingen, den Befehlen von Cyberkriminellen zu folgen, ist eine Verwechslung mit verschiedenen Spezialisten erforderlich. Der zweite „Bankangestellte“ gibt an, dass er einen Videoanruf führt, um den Kunden mithilfe biometrischer Daten zu identifizieren, und bittet darum, den Bildschirmfreigabemodus einzuschalten, um ein „Robotersystem zur Kontodiagnose“ anzuschließen.

Der Benutzer wird dann aufgefordert, sich bei der mobilen Anwendung der Bank anzumelden, wobei der Betrüger behauptet, dass dies völlig sicher sei, da nur der Roboter den Bildschirm sehe. Tatsächlich ermöglicht die Bildschirmübertragung einem Angreifer, Kartennummern, Kontobeträge und SMS-Codes der Bank einzusehen. Mit all diesen Daten können Sie auf das persönliche Konto des Kunden zugreifen und sein Geld stehlen oder ihn davon überzeugen, sein Geld auf ein „sicheres Konto“ zu überweisen. Sber betonte, dass man Fremden den Bildschirm seines Geräts nicht per Videoanruf zeigen könne, selbst wenn diese sich als Bankangestellte vorstellen würden, und dass das Robotersystem zur Kontodiagnose eine Fiktion sei.

Betrüger haben gelernt, persönliche Daten durch die Übertragung des Smartphone-Bildschirms anzulocken