Image by Freepik
Мошенники начали воровать не только деньги со счетов жертв, но и их лица. В новой схеме злоумышленники просят цель "верифицировать личность" и снять лицо жертвы со всех ракурсов. В дальнейшем их можно использовать для получения доступа к сервисам, которые требуют подтверждения личности по видео.
© ComNews
06.06.2025

Согласно сообщению АО "Лаборатория Касперского" от 5 июня 2025 г., мошенники освоили новую схему. Они охотятся не только за средствами потенциальной жертвы, но и за ее лицом. Злоумышленники выдавали себя за продавцов товаров и вынуждали посетителей портала с объявлениями перейти для общения в мессенджер, там будущие жертвы получали ссылку на оплату, которая вела на фишинговый сайт.

"После ввода данных карты на поддельной странице и перечисления денег потенциальную жертву просят подтвердить личность — якобы для завершения операции. Для этого необходимо предоставить фальшивому сайту в браузере доступ к камере устройства, "поместить нос в центр зеленой зоны" и показать лицо во всех ракурсах. После этой "верификации" ничего не происходит, лишь появляется уведомление с предложением закрыть страницу", - говорится в сообщении "Лаборатории Касперского".

Старший контент-аналитик компании Ольга Алтухова предположила, что мошенники будут использовать полученные снимки для кражи аккаунтов в сервисах, которые требуют верификации по видео. Она отметила, что пользователям важно сохранять бдительность и критически относиться к предложениям с просьбами поделиться конфиденциальными данными.

"Прежде чем предоставить сайту доступ к личным сведениям или камере, проверьте адрес сайта - если он отличается от оригинального, стоит насторожиться", - сказала она.

Ольга Алтухова отметила, что компания обнаружила новую схему в мае 2025 г. и пока она не стала популярной среди мошенников. Она предположила, что таким образом злоумышленники пытаются начать выманивать подобные данные и в будущем таких случаев будет больше.

"Столкнуться с такой схемой может любой пользователь, поэтому мы рекомендуем критически относиться к любым сомнительным предложениям в сети, не вводить конфиденциальные данные и не предоставлять доступ к камере на подозрительных сайтах, использовать надежные защитные решения, которые помогут вовремя распознать фишинговый ресурс", - сказала она.

Руководитель департамента информационных технологий ООО "Обит" Кирилл Тимофеев предположил, что злоумышленники могут создать поддельные сайты организаций микрозаймов или "Госуслуг" и просить жертв загрузить фото под предлогом подтверждения личности, а затем эти фото будут использовать для фишинговых схем, обхода распознавания лиц и создания дипфейков.

https://www.comnews.ru/content/239527/2025-06-03/2025-w23/1009/deputat-…

"В России, в отличие от других стран, еще не сложилась повсеместная практика как использования дипфейков злоумышленниками, так и практики защиты от них. Но отдельные шаги уже предпринимаются, антиспуфинговая защита развивается в банковском и государственном секторе (регистрация через единую биометрическую систему), потому что именно в этих секторах у нас используется биометрия", - сказал Кирилл Тимофеев.

Ведущий аналитик отдела мониторинга ООО "Спикател" Алексей Козлов отметил всплеск атак, связанных с кражей изображений лиц пользователей. Он сообщил, что схема, о которой рассказала "Лаборатория Касперского", - не единственная в арсенале мошенников.

"В последнее время участились случаи, когда мошенники звонят в Whatsapp и Telegram по видео, для того чтобы сделать запись с лицом жертвы, чтобы в дальнейшем использовать ее для социальной инженерии. К примеру, мошенники могут позвонить руководителю какой-нибудь организации, и записать его лицо и голос. Далее либо использовать это видео в первоначальном виде и отправить жертве без звука, либо пойти еще дальше и сгенерировать пару кружков с помощью ИИ. Созданный кружок рассылают подчиненным условного руководителя с просьбой совершить какое-либо действие. Это может быть переход по вредоносной ссылке, открытие вредоносного файла или перевод денег на мошеннический счет. Вариантов развития событий очень много и с каждым днем они становятся более изощренными и экзотическими", - рассказал он.

По словам Алексея Козлова, на рынке уже есть мощные инструменты для обнаружения дипфейков, точность некоторых из них может превышать 96%. Однако, несмотря на прогресс, технологии дипфейков тоже быстро совершенствуются, и не все системы защиты могут гарантировать точное обнаружение подделок, особенно если речь идет о новых, ранее неизвестных типах атак.

https://www.comnews.ru/content/239491/2025-06-02/2025-w23/1008/zhulik-n…

Новости из связанных рубрик