16 июня 2017, SecurityLab.ru

Фишинговый сайт PayPal запрашивал у пользователей селфи с паспортом

Исследователи из PhishMe сообщили о новой фишинговой кампании против пользователей PayPal. Злоумышленники заманивали потенциальных жертв на взломанный сайт с поддельной страницей авторизации PayPal и выманивали у них учетные данные для online-банкинга и данные банковских карт. Примечательно, сайт также запрашивал у жертв селфи с удостоверением личности в руках.
Мошенники заманивали пользователей на поддельные страницы PayPal с помощью спам-писем. Сами страницы были размещены на взломанном новозеландском сайте под управлением WordPress. Киберпреступники не осуществили подмену ссылки в адресной строке браузера (спуфинг URL), поэтому внимательные пользователи могли заметить неправильный адрес. Однако те, кто попался на удочку, предоставляли не только свою платежную информацию, но и данные удостоверения личности. По мнению Криса Симса (Chris Sims) из PhishMe, мошенники использовали эти сведения для создания криптовалютного кошелька для дальнейшего отмывания похищенных средств.
Процесс загрузки селфи весьма необычен. Вместо того, чтобы с помощью WebRTC или Flash получить доступ к web-камере на устройстве пользователя, сделать снимок и автоматически загрузить его в поддельную форму авторизации, киберпреступники просили пользователя самого загрузить фото с компьютера. Такой процесс довольно продолжительный и давал жертве время на то, чтобы догадаться о мошенничестве.
Как бы то ни было, но даже самые ловкие мошенники допускают ошибки. Загруженные фотографии не сохранялись на сервере, а отправлялись на адрес oxigene [.] 007@yandex [.] com. Как показывает поиск в Skype, адрес зарегистрирован за неким najat zou из Мансака (Франция).
Вышеописанный случай является не первым, когда киберпреступники требуют от жертв фото с паспортом. В октябре прошлого года эксперты McAfee Labs сообщили о варианте банковского Android-трояна Acecard, запрашивающего у пользователя в рамках «трехэтапной аутентификации» фотографию с удостоверением личности.
Интернет Новая Зеландия
Оставить комментарий

Главное по темам

Трансгендер обрушился на Google

09:08

В Tinder найдена опасная уязвимость

08:16

Экономисты США причислили РФ к хакерским державам

20 февраля 2018

Twitter ужесточил правила для борьбы с ботами

02:50

Обнаружена серьезная уязвимость в программе uTorrent

Вчера, 12:42

Видеоновости

Статьи

«Если завтра война»: почему отменяют АТО

Президент Украины Петр Порошенко для подписания закона о реинтеграции Донбасса выбрал символическую дату — 20 февраля на Украине считают началом «российской оккупации».

Чего боятся люди, сдавая свои квартиры

Молодой человек, москвич, лингвист по образованию, решил начать самостоятельную жизнь без родителей и снять квартиру.

Телефон для офицера: «Наша электроника. Наши стандарты шифрования»

Высокопоставленные офицеры Минобороны, допущенные к документам с высшей категорией секретности, стали получать отечественные мобильные телефоны стоимостью 115 тысяч рублей с высоким уровнем защиты, которые позволяют использовать через гражданские сотовые сети…

Европа устала кормить бедных

Евросоюз планирует уменьшить финансирование стран Восточной Европы

Путин снижает давление на «Северный поток-2»

Выраженная Владимиром Путиным уверенность в том, что проект «Северный поток-2» будет реализован — это сигнал и политикам, и бизнес-интересантам проекта, считает политолог Леонид Крутаков.

Фоторепортажи