Фишинговый сайт PayPal запрашивал у пользователей селфи с паспортом

Русскоязычный Даркнет Форум
S

shooter

Original poster
Фишеры выманивали у жертв логины, пароли, данные банковских карт и персональную информацию.

Исследователи из PhishMe

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

о новой фишинговой кампании против пользователей PayPal. Злоумышленники заманивали потенциальных жертв на взломанный сайт с поддельной страницей авторизации PayPal и выманивали у них учетные данные для online-банкинга и данные банковских карт. Примечательно, сайт также запрашивал у жертв селфи с удостоверением личности в руках.

Мошенники заманивали пользователей на поддельные страницы PayPal с помощью спам-писем. Сами страницы были размещены на взломанном новозеландском сайте под управлением WordPress. Киберпреступники не осуществили подмену ссылки в адресной строке браузера (спуфинг URL), поэтому внимательные пользователи могли заметить неправильный адрес. Однако те, кто попался на удочку, предоставляли не только свою платежную информацию, но и данные удостоверения личности. По мнению Криса Симса (Chris Sims) из PhishMe, мошенники использовали эти сведения для создания криптовалютного кошелька для дальнейшего отмывания похищенных средств.

Процесс загрузки селфи весьма необычен. Вместо того, чтобы с помощью WebRTC или Flash получить доступ к web-камере на устройстве пользователя, сделать снимок и автоматически загрузить его в поддельную форму авторизации, киберпреступники просили пользователя самого загрузить фото с компьютера. Такой процесс довольно продолжительный и давал жертве время на то, чтобы догадаться о мошенничестве.

Как бы то ни было, но даже самые ловкие мошенники допускают ошибки. Загруженные фотографии не сохранялись на сервере, а отправлялись на адрес oxigene[.]007@yandex[.]com. Как показывает поиск в Skype, адрес зарегистрирован за неким najat zou из Мансака (Франция).

Вышеописанный случай является не первым, когда киберпреступники требуют от жертв фото с паспортом. В октябре прошлого года эксперты McAfee Labs

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

о варианте банковского Android-трояна Acecard, запрашивающего у пользователя в рамках «трехэтапной аутентификации» фотографию с удостоверением личности.


Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

 
Название темы
Автор Заголовок Раздел Ответы Дата
A Нужен фишинговый сайт Вопросы и интересы 4
Support81 Sway и QR-коды: опасный фишинговый тандем, нацеленный на сервисы Microsoft 365 Новости в сети 0
G Интересно [ADS|CEO] поток трафика на ваш сайт Ищу работу. Предлагаю свои услуги. 1
Chekon ✅ sms.chekons.com - ⭐ Сайт для получения SMS на реальные номера USA "Non-VoIP, безлим SMS, API" от 0.4$ за номер⭐ Ищу работу. Предлагаю свои услуги. 0
FillPlay [Услуги] Баннер/Графика/Сайт Услуги дизайнеров/веб-разработчиков 7
АнАлЬнАя ЧуПаКаБрА Сервис Сайт заметок Проекты Private Keeper 0
torpotato помогите найти сайт Вопросы и интересы 1
Support81 RagnarLocker повержен: сайт группы в руках правоохранителей Новости в сети 0
Support81 Как взломать сайт за 5 минут: уязвимость в плагине Ultimate Member дает полный доступ к WordPress Новости в сети 0
A Alice in The Land of Malware | ALICESHOPBOT (Сайт/Бот авто-продаж Telegram) Корзина 0
A Alice in The Land of Malware | SHOP SCAM (Сайт/Бот авто-продаж Telegram) Корзина 0
V Закрыто Virtyal Attack Service DDoS!Заказать Атаку на Сайт!Качество/Гарантия/Анонимность! Корзина 1
N Заказать ддос атаку c душой, заказать конкурента, положить сайт, 502 bad gateway, 503 Service Unavailable Ищу работу. Предлагаю свои услуги. 6
A Привет! Разработаем: WEB проект/ Сайт/ Копию Сайта/ Скрипты| Под ключ Ищу работу. Предлагаю свои услуги. 1
A Доброго времени суток! Разработаем сайт для сети onion/ зарегистрируем onion домен. Работа под ключ. Ищу работу. Предлагаю свои услуги. 1
P CRYPTO.PSB-KASSA.PRO криптовалютная платежная система на ваш сайт под 1%. Интернет эквайринг для валютных платежей! Ищу работу. Предлагаю свои услуги. 0
R $ Фарм для абузеров трафика (дефолт) \\ Топ 1 сайт для накрутки Инсты $ Способы заработка 0
NikitaKit $$$Продам брут на сайт,с которого можно вытянуть данные от крипто кошельков$$$ Продажа софта 5
M Продам Создам сайт Услуги дизайнеров/веб-разработчиков 1
A anyshop.su - телеграм бот и сайт для авто продажи товаров Сайты/Хостинг/Сервера 0
A Ложим сайт Вирусология 3
M Продам уникальный сайт- фейк для сбора сс + одноразовый код Сайты/Хостинг/Сервера 0
D Положим (сделаем недоступным) сайт! Ddos-сервис к вашим услугам! Проведём мощную ддос-атаку, устраним конкурентов легко и быстро! Спам / Флуд / Ддос 1
E Разработаю сайт для вашего бизнеса Услуги дизайнеров/веб-разработчиков 0
E Помогите взломать большой сайт с помощью cc Свободное общение и флейм 1
S Как защитить сайт от DDos Атак? Вопросы и интересы 2
Denik Интересно Анонимная DDoS атака на веб-сайт с помощью GoldenEye и способы защиты Уязвимости и взлом 1
K Добавить оплату на сайт (тг бот) Предоставляю работу. Ищу специалиста. 0
J Сайт для генерации лиц несуществующих людей Другое 0
L Интересно Биткоин пережил сайт, первым объявившим о его «смерти» Новости в сети 0
АнАлЬнАя ЧуПаКаБрА Интересно [Private UBC] Брут/чек на сайт связанный с Ethereum Проекты UBC 0
L Интересно Генпрокуратура потребовала заблокировать фейковый сайт ФСИН Новости в сети 0
АнАлЬнАя ЧуПаКаБрА Zabugor Dump USA игровой сайт 27к строк Раздача email 0
E Закрыто Chaturbate/stripchat - сайт где за токены девушки выполняют ваши грязные желания Корзина 1
АнАлЬнАя ЧуПаКаБрА INLINE Сайт с гифтами Проекты Private Keeper 1
T Как сделать свой Fishing сайт? Вопросы и интересы 7
D Скопирую сайт любой сложности: быстро, качественно и без головной боли. Ищу работу. Предлагаю свои услуги. 4
W Кто может взломать сайт ? Уязвимости и взлом 0
АнАлЬнАя ЧуПаКаБрА INLINE точилка под бтк сайт Проекты Private Keeper 0
R Arenda.studio понравился сайт Предоставляю работу. Ищу специалиста. 1
I Продам Продам сайт, интернет-магазин цифровых товаров. Продажа Steam, Origin, Uplay ключей и других товаров Сайты/Хостинг/Сервера 10
E сайт Предоставляю работу. Ищу специалиста. 0
АнАлЬнАя ЧуПаКаБрА Вывод Раз В Месяц | Брут/Чекер | Сайт Опросов Проекты Private Keeper 0
S Hack the Web. Взламываем сайт. Используем и эксплуатируем уязвимости. Уязвимости и взлом 1
АнАлЬнАя ЧуПаКаБрА Zabugor Dump USA private 63% сайт по обучению Раздача email 0
АнАлЬнАя ЧуПаКаБрА Zabugor Dump сайт Аргентины Новостной Раздача email 0
АнАлЬнАя ЧуПаКаБрА Zabugor Dump сайт по торговле антикваром USA Раздача email 0
АнАлЬнАя ЧуПаКаБрА Zabugor Дамп Юса сайт автозапчасти Раздача email 0
M CPA сайт по займам Украины ( Слив ) Другое 4
GhosTM@n Интересно Onion сайт за 2 минуты. Полезные статьи 0

Название темы