Фишинговый сайт PayPal запрашивает у пользователей селфи с паспортом в руках

Исследователи компании PhishMe сообщили о необычной фишинговой кампании, нацеленной на пользователей PayPal. Злоумышленники не просто заманивают своих жертв на поддельные сайты (скомпрометированные ресурсы на базе WordPress, расположенные в Новой Зеландии), имитирующие PayPal, чтобы похитить учетные данные, но просят жертв сделать селфи с документами, удостоверяющими личность.

Помимо сведений об учетных PayPal данных, мошенники похищают и данные платежной карты. Программа запрашивает адрес пользователя, данные платежной карты и изображение человека, держащего идентификационную карту.

Мошенник, стоящий за этой операцией,  использует спам, чтобы привлечь пользователей к фишинговй странице, размещенной на взломанном сайте из Новой Зеландии.

Похожий прием, когда пользователя просили прислать свою фотографию, держа его удостоверение личности, применялся в октябре 2016 года, когда McAfee обнаружил новую версию трояна Android Acecard, который также просил пользователей прислать фотографию при входе в мобильный банковский счет.

Еще одну не совсем обычную мошенническую кампанию обнаружили аналитики PhishLabs. В данном случае злоумышленники атакуют пользователей мобильных устройств в целом и пользователей Facebook в частности.

Техника злоумышленников основывается на том, что на экранах мобильных гаджетов адресная строка браузера совсем короткая, и полный URL-адрес в ней зачастую не умещается. Атакующие используют эту особенность в своих целях, дополняя фишинговые URL множеством дефисов, в результате чего адреса выглядят легитимными в глазах неискушенных пользователей.