Фишинговая версия PayPal запрашивает у пользователей фото с паспортом

Эксперты из PhishMe сообщили о фишинговой компании направленную на пользователей PayPal. Киберпреступники выманивали у потенциальных жертв путем заманивания на взломанный сайт авторизации PayPal учетные данные для online-банкинга и данные банковских карт. Сайт так же запрашивал у пользователей фото лица с удостоверением личности в руках, вероятно для дальнейшего использования в мошеннических схемах. Так например многие интернет-магазины на той же hydra onion для приема на работу (естественно не официально), требуют фото лица с документами в руках.

Заманивали пользователей на поддельный сайт по средствам спам-писем. Страница размещалась на новозеландском сайте (также взломанном), под управлением WordPress. Хакеры не сделали подмену ссылки в адресной строке браузера. Таким образом внимательные пользователи могли заметить, что адрес неправильный. Ну а те, кто предоставил не только свои личные данные, но и удостоверение личности. Крис Симс из PhishMe считает, что эти данные хакеры собираются использовать для создания криптовалютного кошелька для отмывания похищенных средств.

Интересным остается способ, которым мошенники получали селфи. Они требовали пользователя самостоятельно загружать фото с компьютера, вместо того, чтобы при помощи WebRTC или Flash получить доступ к web-камере на устройстве пользователя и сделать снимок и автоматически. Хакеров не смущал тот фактор, что жертва могла догадаться о мошенничестве.

Но они допустили ошибку! Фотографии не сохранялись на сервер, а отправлялись на oxigene. Как показывает поиск в Skype, адрес зарегистрирован за неким najat zou из Мансака (Франция).

Данный случай не первый, когда киберпреступники требуют от пользователей фото с удостоверением личности. В октябре 2016 года исследователи McAfee Labs сообщили о варианте банковского Android-трояна Acecard, запрашивающего у пользователя в рамках «трехэтапной аутентификации» фотографию с паспортом.