Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Новая угроза: фишинг и биометрия вместе

1
1 мин
Изображение: dall-e Киберпреступники в России начали использовать новую схему, совмещающую фишинг и сбор биометрических данных. Как сообщили специалисты сразу нескольких компаний по информационной безопасности, участились случаи, когда мошенники требуют от жертв не только данные банковских карт, но и изображения лица в разных ракурсах под предлогом подтверждения личности. По информации «Лаборатории Касперского», речь идёт о поддельных сайтах, маскирующихся под платёжные страницы. Жертву сначала выводят в мессенджер с платформы объявлений, а затем предлагают пройти по ссылке для оплаты товара. После ввода платёжной информации появляется новое «условие» — верификация личности через камеру. На экране показывается интерфейс с просьбой показать лицо, поворачивая голову, фиксируя нос в центре экрана. После завершения «проверки» страница закрывается. Никакого товара, естественно, не поступает, а все введённые данные и фото попадают в руки злоумышленников. Как пояснила «Известиям» Ольга Алтухо

Изображение: dall-e

Киберпреступники в России начали использовать новую схему, совмещающую фишинг и сбор биометрических данных. Как сообщили специалисты сразу нескольких компаний по информационной безопасности, участились случаи, когда мошенники требуют от жертв не только данные банковских карт, но и изображения лица в разных ракурсах под предлогом подтверждения личности.

По информации «Лаборатории Касперского», речь идёт о поддельных сайтах, маскирующихся под платёжные страницы. Жертву сначала выводят в мессенджер с платформы объявлений, а затем предлагают пройти по ссылке для оплаты товара. После ввода платёжной информации появляется новое «условие» — верификация личности через камеру.

На экране показывается интерфейс с просьбой показать лицо, поворачивая голову, фиксируя нос в центре экрана. После завершения «проверки» страница закрывается. Никакого товара, естественно, не поступает, а все введённые данные и фото попадают в руки злоумышленников.

Как пояснила «Известиям» Ольга Алтухова, старший контент-аналитик «Лаборатории Касперского», мошенники таким образом создают обширные базы лиц. Эти изображения могут применяться для обхода систем биометрической верификации, в том числе при доступе к аккаунтам и сервисам с видеоидентификацией.

Алексей Лужнов, руководитель направления AntiFraud компании BI.ZONE, отметил, что схема сочетает элементы социальной инженерии и технического вымогательства. В результате преступники получают как платёжную, так и биометрическую информацию. В дальнейшем это может привести к созданию поддельных документов, фальшивых аккаунтов в соцсетях или попыткам обмана сервисов, не защищённых от дипфейков.

Специалисты подчёркивают, что эта тенденция — тревожный сигнал. Кража биометрии может использоваться не только в мошеннических схемах, но и при создании фальсифицированных профилей для преступной деятельности. Рекомендация одна: никогда не включать камеру по запросу на незнакомых сайтах и не передавать свои фотографии в сомнительных сценариях.

Оригинал публикации на сайте CISOCLUB: "Мошенники выманивают изображения лиц россиян под предлогом верификации личности на фейковых сайтах".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.