Согласно отчету Спам и фишинг в третьем квартале 2019 года от компании Kaspersky, в третьем квартале 2019 года выявлен всплеск мошенничества, связанного с выманиваем у пользователя фотографий его документов и селфи с ними (такие фотографии часто требуют различные сервисы для регистрации или идентификации пользователя). В фишинговых письмах, отправленных якобы от имени платежных систем и банков, пользователям предлагалось под тем или иным предлогом подтвердить свою личность, перейдя на специальную страницу, где нужно было загрузить свое селфи с документом. Поддельные сайты выглядели вполне правдоподобно: на них содержался список необходимых документов, требования к загружаемым файлам, ссылки на политику конфиденциальности, пользовательское соглашение и т.д.

Иной раз мошенники обходились и без фейковых страничек. Так, итальянские пользователи летом подверглись спам-атаке, в рамках которой рассылались уведомления о выигрыше смартфона. Для получения приза требовалось отправить на указанный электронный адрес фотографию документа, удостоверяющего личность и свое селфи. Чтобы подстегнуть пользователей, мошенники указывали очень короткие сроки проведения своих «акций».

Для получения копий документов мошенники также рассылали поддельные сообщения от имени Facebook, в которых пользователю сообщали, что из-за жалоб на содержимое постов доступ к его аккаунту был ограничен. Чтобы предотвратить удаление аккаунта, необходимо прислать не только фото или скан водительских прав и других документов, удостоверяющих личность, но и селфи с вышеперечисленными документами и данные медстраховки.

По материалам securelist.ru.