Новая схема кражи биометрии через мессенджеры

Злоумышленники начали использовать поддельные документы в Telegram и WhatsApp для сбора фотографий лиц пользователей. Под видом запросов от бухгалтерии мошенники заставляют жертв открывать доступ к камере, чтобы затем с помощью полученных снимков и украденных паспортных данных оформлять кредиты или создавать дипфейки для дальнейшего шантажа.

Схема работает по модели Phishing-as-a-Service, где атакующие присылают жертве файл с расширением .pdf. Внутри скрывается ссылка на фишинговый ресурс, имитирующий интерфейс «Госуслуг». После того как пользователь переходит по ссылке, сайт запрашивает разрешение на использование камеры, делает скрытый снимок лица и демонстрирует экран успешной авторизации. Эксперты компании Singleton Security подчеркивают, что опасность таких атак выше, чем при обычном веб-фишинге. Встроенные браузеры мессенджеров часто скрывают адресную строку, лишая пользователя возможности увидеть реальный домен сайта. Полученные таким образом данные злоумышленники продают на теневых площадках или используют для оформления онлайн-займов. Специалисты настоятельно рекомендуют проверять домен любого ресурса перед тем, как давать разрешение на съемку, и проявлять предельную осторожность при открытии файлов от неизвестных отправителей.