Фишинговый сайт PayPal запрашивал у пользователей данные для online-банкинга

Исследователи из PhishMe сообщили о новой фишинговой кампании против пользователей PayPal. Потенциальные жертвы заманивались на взломанный сайт с поддельной страницей авторизации PayPal. Там злоумышленники выманивали у них учетные данные для online-банкинга и данные банковских карт. Сайт также запрашивал у жертв селфи с удостоверением личности в руках.

Заманить пользователей на поддельные страницы PayPal мошенникам удалось с помощью спам-писем. Сами страницы были размещены на взломанном новозеландском сайте под управлением WordPress. Заменять ссылку в адресной строке браузера (спуфинг URL) мошенники не стали, а потому внимательные пользователи заметили, что это фейк.

Пользователи, попавшиеся на удочку преступников, передали им не только свою платежную информацию, но и данные удостоверения личности. Как утверждает эксперт из PhishMe Крис Симс, мошенники использовали эти сведения для создания криптовалютного кошелька, который был необходим для последующего отмывания украденных средств.

Примечательно, что для получения селфи дополнительными действиями преступники утруждаться не хотели. Вместо того, чтобы с помощью WebRTC или Flash получить доступ к web-камере на устройстве пользователя, сделать снимок и автоматически загрузить его в поддельную форму авторизации, киберпреступники просили пользователя загрузить фото самому. Процесс этот не слишком быстрый, и потому у каждого обманутого был шанс заподозрить неладное.

На этих фотографиях преступники и прокололись. Загруженные фото не сохранялись на сервере, а отправлялись на адрес oxigene[.]007@yandex[.]com. Поиск в Skype показал, что адрес зарегистрирован за жителем Мансака (Франция), подписанным в сервисе как “najat zou”.

Источник http://www.securitylab.ru/