На дворе уже ноябрь 2025 года, за окном нашей Необъятной Родины, во многих городах и селах уже наступила зима, но в инфополе ярко полыхает схема: «купил квартиру, отдай обратно ведь продавец заскамлен был, не ведал он, что сотворил» © автор статьи.

На фоне этих «интересных» событий мне стало интересно изучить техническую сторону того, как это происходит. Анализ множества видео на котором пострадавшие от мошенничества рассказывают историю обмана с красно‑белого видеохостинга показал, что залог успешно обмана это момент когда мошенник контролирует ПК или телефон жертвы. Заставляя его/её включить видеозвонок в мессенджере или установив специальную программу на устройство для демонстрации экрана.

То есть ключом к успеху является контроль жертвы, изоляция от внешних контактов и удержание ее фокуса внимания, чтобы она не связалась с мужем/братом/swat‑ом или любым другим контактом, который услышав то чем сейчас занят его родной человек вскричал бы — «остановись тебя разводят».

С проблематикой разобрались, а что там по решениям?

Тут всё грустно, к примеру Whatsapp (владелец — Meta, признана экстремистской в РФ), выкатил 20.11.25 обновление, которое выводит предупреждающую плашку на экран, если пользователь включил демонстрацию экрана при звонке с тем, кто не добавлен к нему в контакты.

Поможет ли это пользователям? Скорее всего нет, так как мошеннику достаточно убедить жертву добавить себя в контакты, ведь только так он сможет его налюбить, помочь продать квартиру жертвы и спрятать выручку по сделке в настолько безопасный счет насколько это только возможно, warning в предложении есть щепотка жгучей иронии.
Правда у других мессенджеров с этим еще хуже, защиты от мошенников работающих через социальную инженерию ровно ноль.

Что предложено мной и собрано в формате MVP сервиса? [Простыми словами]

Сервис, созданный мной, позволяет настроить отправку экстренного оповещения одному или двум экстренным контактам в Telegram, если была включена демонстрация экрана внутри браузера. Оповещения отправляются контактам, которых выберет пользователь указав их Telegram id внутри созданного мной браузерного расширения.

Таким образом, если мошенники заставят человека включить демонстрацию экрана в браузере его доверенному контакту или двум прилетит сообщение в Telegram от моего бота с текстом «Внимание! Новое уведомление от сервиса мониторинга».

Структура сервиса:

1. Telegram бот для отправки сообщения экстренным контактам о начале демонстрации внутри браузера.

2. Расширение для браузера - именно в нем зашита логика "отлова" начала демонстрации экрана.

3. Бэк на VDS сервере отвечает за маршрутизацию и логику отправки сообщения экстренным контактам.

4. Хост с SSL сертификатом.

Ниже я опишу целевой путь пользователя (UserStory), в моем кейсе окружение которым будет пользоваться человек это браузер на хромиум движке, трансляция видео будет запущена через веб версию мессенджера или веб версии сервисов по типу ZOOM и тд.

UserStory выглядит следующим образом :

1. Пользователь заходит в моего Telegram бота (ссылка на бота) пишет команду /start;

2. Скачивает и устанавливает разрешение в свой браузер (Яндекс или Chrome), пока что только локально можно установить, скачав из моего репозитория на GitHub (ссылка), но я добавлю расширение в Chrome, в ближайшее время;

3. Открывает расширение, указывает Telegram ID экстренных контактов, они сохраняются в localstorage браузера, это и плюс и минус одновременно;

4. Просит экстренных контактов зайти один раз в моего Telegram бота (ссылка на бота) и написать команду /start, чтобы бот в дальнейшем мог писать им (к сожалению это ограничение телеги, бот никогда не может стрелять, ой простите, писать первым).

Техническая реализация

Перед тем как перейти к технической части проекта, давайте обсудим слона в комнате, а именно создателя сервиса, то есть меня. Я не настоящий сварщик (я знаю, что некоторые поймут к какому анекдоту отсылка), точнее разработчик, мой стек в программировании это ванильный JS, верстка адаптивов и SQL. Поэтому весь фронт и бэк написан на JS.

Код расширения размещен в моем открытом репозитории GitHub — ссылка.
Код бэка через который идет маршрутизация сообщения не представляет из себя ничего интересного, это обычный Node js, как говорил классик водолаз нижнего интернета — да‑да не удивляйтесь ?

Было много интересных моментов при создании, к примеру в начале я отлавливал только наличие видео потока, затем выяснилось, что он появляется в Telegram тогда, когда у пользователей появилось соединение при аудио звонке. Поэтому срочно пришлось добавлять логику с «отловом» видео потока + демонстрации экрана *

Настроить логику «отлова» начала демонстрации видео потока + разрешения от пользователя на включение демонстрации в браузере было чертовски сложно, но я выкрутился:

//отлавливаем видеопоток
const detectCall = () => {
  const videos = document.querySelectorAll("video");
  callActive = videos.length > 0; // пример простого условия звонка
};

// убеждаемся что пользак разрешил демонстрацию экрана
const monitorScreenShare = () => {
  const videos = document.querySelectorAll("video");
  let foundScreen = false;

  videos.forEach(video => {
    if (video.srcObject) {
      const tracks = video.srcObject.getTracks();
      tracks.forEach(track => {
        if (track.kind === "video" && track.label.toLowerCase().includes("screen")) {
          foundScreen = true;
        }
      });
    }
  });

  if (foundScreen && callActive) notifyBackground();
  else resetDetection();
};

Плюсы сервиса

• Концепция, сейчас это единственный реальный способ защититься от мошенников , если скам идет именно по сценарию социальной инженерии и контролю экрана пользователя;

• Реализация, сервис находится на стадии MVP, вы можете скачать расширение с GitHub и поучаствовать в тестировании и развитии вместе со мной;

• Антивирус защищают от взлома ПК пользователя, мой сервис защищает тогда когда человек добровольно запустил демонстрацию экрана браузера, попав под пресс мошенников;

• Проект и код сервиса являются open source.
  Вы можете написать мне в личку Telegram, контакт есть внутри моего профиля habr. Вместе мы можем продолжить работу над сервисом, сделать его лучше. Если Вы сотрудник крупной частной или государственной компании, тоже пишите, я не против сотрудничества если этот сервис будет помогать людям.

• Моя цель помочь людям, ну и в какой-то мере заявить о себе, как о человеке способном придумать и реализовать востребованную идею.

Этапы тестирования

Так как расширение писалось для использования на территории СНГ, то как целевым я рассматривал Яндекс Браузер и сценарий демонстрации экрана при звонке внутри Telegram. Бета‑тестирование было проведено в ограниченных условиях, удалось набрать группу лишь из четырех устройств и двух человек, на устройства было установлено расширение.
Среда в которой было произведено тестирование — Яндекс Браузер, версия 25.8.5.983 (64-bit). По результату тестирования крашей не выявил, работа стабильная.

Будущее сервиса

• Загрузить MVP версию расширения в Google Chrome, предварительно будет названо Screen Share Monitor (скорее всего на момент 22.11.25 я успею это сделать) ;

• Создать лэндинг на моем домене на котором будет размещена информация о сервисе;

• Провести расширенное тестирование в разных версиях Chrome и Yandex;

• Провести нагрузочное тестирование;

• Рефакторинг кода, в частности убрать хранение доверенного контакта из localstorage на сервер;

• Облагородить UI - поменять текст оповещения на более понятный, обогатить стилем окно расширения и многое другое;

• Шикарный максимум сделать PWA версию, чтобы защитить пользователей приложений мессенджеров;

• Найти команду развития для проекта или передать его в частные/государственные руки.

Джонни, пора заканчивать, народ устал...

Я создал и запустил этот сервис, чтобы помочь людям, ну и в какой‑то мере заявить о себе, как о человеке способном придумать и реализовать востребованную идею, в крайне сжатые сроки с минимальным ресурсом.

Сервис работает на арендованном мной по низу рынка VDS сервере, сама идея появилась после Vertis Tech Party от Яндекса 14.11.25, после нее я загорелся мыслями создать актуальный pet проект а создал MVP сервиса по защите. Да, на это ушла неделя, в течении которой я не спал по ночам, но думаю это того стоило.

Если Вас заинтересовал сервис и Вы хотите поучаствовать в его развитии вместе со мной или забрать его под крыло своей компании или группы разрабов, пишите мне в личку Telegram, ссылка есть в моем профиле Хабра.

Если Вас заинтересовал создатель сервиса как потенциальный тимлид/руководитель направления или ВП, который готов взяться за любой проект, даже тот в котором нужно достать луну с неба. Вы можете написать мне в личку Telegram, ссылка есть в моем профиле Хабра.

Сервис распространяется по Open Source лицензии — MIT License Copyright © 2025 Skorodinskiy Georgiy Pavlovich.