Недавно был обнаружен фишинговый сайт PayPal, который попросил жертв предоставить фотографию своего лица с удостоверением личности.

Помимо сведений об учетных PayPal данных, мошенники похищают и данные платежной карты. Программа запрашивает адрес пользователя, данные платежной карты и изображение человека, держащего идентификационную карту.

Мошенник, стоящий за этой операцией,  использует спам, чтобы привлечь пользователей к фишинговй странице, размещенной на взломанном сайте из Новой Зеландии.

Похожий маневр, когда пользователя просили прислать свою фотографию, держа его удостоверение личности, наблюдался в октябре 2016 года, когда McAfee обнаружил новую версию трояна Android Acecard, который также просил пользователей прислать фотографию при входе в мобильный банковский счет.