Фишинговый сайт PayPal запрашивает у пользователей селфи с паспортом в руках

Опубликовано: 21 сентября 2017 г., четверг

Исследователи компании PhishMe сообщили о необычной фишинговой кампании, нацеленной на пользователей PayPal. Злоумышленники не просто заманивают своих жертв на поддельные сайты (скомпрометированные ресурсы на базе WordPress, расположенные в Новой Зеландии), имитирующие PayPal, чтобы похитить учетные данные, но просят жертв сделать селфи с документами, удостоверяющими личность.

Помимо сведений об учетных PayPal данных, мошенники похищают и данные платежной карты. Программа запрашивает адрес пользователя, данные платежной карты и изображение человека, держащего идентификационную карту.

Мошенник, стоящий за этой операцией,  использует спам, чтобы привлечь пользователей к фишинговй странице, размещенной на взломанном сайте из Новой Зеландии.

Похожий прием, когда пользователя просили прислать свою фотографию, держа его удостоверение личности, применялся в октябре 2016 года, когда McAfee обнаружил новую версию трояна Android Acecard, который также просил пользователей прислать фотографию при входе в мобильный банковский счет.

Еще одну не совсем обычную мошенническую кампанию обнаружили аналитики PhishLabs. В данном случае злоумышленники атакуют пользователей мобильных устройств в целом и пользователей Facebook в частности.

Техника злоумышленников основывается на том, что на экранах мобильных гаджетов адресная строка браузера совсем короткая, и полный URL-адрес в ней зачастую не умещается. Атакующие используют эту особенность в своих целях, дополняя фишинговые URL множеством дефисов, в результате чего адреса выглядят легитимными в глазах неискушенных пользователей. 

Источник:
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Trojan.Gozi.64 - очередной банковский зловред

Trojan.Gozi.64 может встраивать в веб-страницы поддельные формы авторизации на банковских сайтах, при этом URL такого сайта в адресной строке браузера остается корректным дальше »

Немецкий мобильный банк запустил поддержку Apple Pay

Немецкий мобильный банк N26 запустил поддержку Apple Pay в четырех европейских странах: Франции, Испании, Италии и Финляндии. дальше »

МБА запускает новое мобильное приложение

Международный Банк Азербайджана (МБА) запускает для своих клиентов цифровую услугу «IBAm», базирующуюся на платформе Backbase цифрового банкинга. дальше »

Новый сервис PayPal Money Pools по сбору денег для друзей (2)

Платежная система PayPal запустила новый сервис функционал Money Pools, с помощью которого позватели смогут объединять и отслеживать собственные расходы для групповых или личных некоммерческих целей. дальше »

Обнаружен вирус, ворующий криптовалюту

Специалисты «Лаборатории Касперского» обнаружили новый компьютерный вирус, который занимается кражей цифровых денег, криптовалют. дальше »

Исследование по носимым устройствам “How We Will Pay”

Как показали результаты исследования “How We Will Pay”, большинство респондентов хотели бы совершать ежедневные покупки с помощью носимых устройств удобным и безопасным способом. дальше »

Фишинговые атаки опаснее кейлоггеров и утечек данных

Специалисты Google совместно с учеными Калифорнийского университета в Беркли и Международного института компьютерных наук (International Computer Science Institute) опубликовали результаты исследования современных киберугроз. дальше »

Visa реализовала платежный функционал в умных часах Fitbit Ionic

Исследование Visa показало, что владельцы носимых устройств больше тратят, предпочитают безналичную оплату наличным и ценят удобство и простоту оплаты с помощью таких устройств. дальше »

Facebook Messenger запустит сервис по P2P-переводу денег в Великобритании

Британцы получат возможность отправлять средства друг другу через Facebook Messenger в ближайшие недели. дальше »

В Китае небанковские платежные системы будут работать через единую онлайн-платформу

Народный банк (Центральный банк) Китая намерен с середины 2018 года использовать сетевую платформу для контроля переводов небанковских платежных систем. дальше »