Рамблер
Все новости
Личный опытНовости путешествийРынкиЛюдиИсторииБезумный мирБиатлонВ миреПриродаПрофессииПорядокЗОЖВоспитаниеЧто делать, еслиГаджетыМузыкаФинансовая грамотностьФильмы и сериалыНовости МосквыСтиль жизниНоутбуки и ПКГосуслугиПитомцыБолезниОтношенияКиноКредитыОтдых в РоссииФутболПолитикаПомощьСемейный бюджетИнструкцииЗдоровое питаниеТрудовое правоСериалыСофтВкладыОтдых за границейХоккейОбществоГероиЦифрыБезопасностьРемонт и стройкаБеременностьКнигиИнвестицииЛекарстваПоиск работыЛайфхакиАктерыЕдаПроисшествияЛичный опытНаучпопКрасотаМалышиТеатрыВыгодаПродуктивностьМебель и декорБокс/MMAНаука и техникаЗаконыДача и садПсихологияОбразованиеВыставки и музеиШкольникиКарты и платежиАвтоспортПсихологияШоу-бизнесЗащитаДетское здоровьеПрогулкиКарьерный ростБытовая техникаТеннисВоенные новостиХоббиЭкономикаБаскетболТрендыИгрыАналитикаТуризмКомпанииЛичный счетНедвижимостьФигурное катаниеДетиБиатлон/ЛыжиДом и садШахматыЛетние виды спортаЗимние виды спортаВолейболОколо спорта
Личные финансы
Женский
Кино
Спорт
Aвто
Развлечения и отдых
Здоровье
Путешествия
Помощь
Полная версия

SecPost: фишинговая атака в Telegram и WhatsApp крадет биометрию жертв через камеру

Газета.Ru

Специалисты по наступательной информационной безопасности компании Singleton Security обнаружили масштабную фишинговую кампанию в Telegram, WhatsApp и других мессенджерах, целью которой является кража биометрических данных пользователей. Об этом сообщает SecPost. По данным исследователей, злоумышленники используют модель Phishing-as-a-Service (PhaaS) и представляются сотрудниками бухгалтерии. Потенциальной жертве отправляют сообщение с файлом формата "ФИО.pdf", который визуально выглядит как документ, но на самом деле является ссылкой на фишинговый ресурс. После перехода по ссылке пользователю предлагается предоставить доступ к камере устройства. Сайт скрытно делает снимок лица и передает его на сервер злоумышленников. Затем отображается экран, имитирующий успешную авторизацию через биометрию на портале "Госуслуги". Эксперты предупреждают, что фотография лица в сочетании с паспортными данными из утечек может использоваться для оформления онлайн-займов, создания дипфейков для шантажа или дальнейшей продажи данных на теневых площадках. Источник SecPost на рынке информационной безопасности отметил, что фишинг в мобильных приложениях может быть опаснее традиционных атак через браузер. По его словам, многие приложения открывают веб-страницы внутри собственного интерфейса и могут скрывать адресную строку, из-за чего пользователю сложнее определить, что он находится на поддельном сайте. Дополнительную угрозу представляют особенности отображения ссылок и вложений, которые злоумышленники используют для повышения доверия к мошенническим сообщениям. Специалисты рекомендуют вручную проверять домен ресурса перед предоставлением доступа к камере и внимательно относиться к любым запросам на использование биометрических данных.