Специалисты по наступательной информационной безопасности компании Singleton Security обнаружили масштабную фишинговую кампанию в Telegram, WhatsApp (владелец компания Meta признана в России экстремистской и запрещена) и других мессенджерах, целью которой является кража биометрических данных пользователей. Об этом сообщает SecPost.
По данным исследователей, злоумышленники используют модель Phishing-as-a-Service (PhaaS) и представляются сотрудниками бухгалтерии. Потенциальной жертве отправляют сообщение с файлом формата «ФИО.pdf», который визуально выглядит как документ, но на самом деле является ссылкой на фишинговый ресурс.
После перехода по ссылке пользователю предлагается предоставить доступ к камере устройства. Сайт скрытно делает снимок лица и передает его на сервер злоумышленников. Затем отображается экран, имитирующий успешную авторизацию через биометрию на портале «Госуслуги».
Эксперты предупреждают, что фотография лица в сочетании с паспортными данными из утечек может использоваться для оформления онлайн-займов, создания дипфейков для шантажа или дальнейшей продажи данных на теневых площадках.
Источник SecPost на рынке информационной безопасности отметил, что фишинг в мобильных приложениях может быть опаснее традиционных атак через браузер. По его словам, многие приложения открывают веб-страницы внутри собственного интерфейса и могут скрывать адресную строку, из-за чего пользователю сложнее определить, что он находится на поддельном сайте. Дополнительную угрозу представляют особенности отображения ссылок и вложений, которые злоумышленники используют для повышения доверия к мошенническим сообщениям.
Специалисты рекомендуют вручную проверять домен ресурса перед предоставлением доступа к камере и внимательно относиться к любым запросам на использование биометрических данных.
Ранее в МВД рассказали, как распознать мошенника в Telegram.
