В российских мессенджерах распространяется фишинговая схема, где мошенники пытаются получить доступ не только к аккаунтам, но и к камере смартфона. Пользователю присылают ссылку в Telegram, WhatsApp или Max и подводят к «проверке личности», «подтверждению аккаунта», «получению выплаты», «разблокировке профиля» или другому срочному действию.
Дальше сценарий меняется в зависимости от легенды. Жертву могут попросить открыть страницу, разрешить доступ к камере, показать лицо, документ, экран телефона или выполнить действия, похожие на проверку личности. В отдельных случаях параллельно могут выманивать код входа, пароль, данные «Госуслуг» или банковскую информацию.
SecPost описывает эту схему как масштабную атаку в Telegram, WhatsApp и Max. Издание указывает на риск кражи биометрических данных через камеру. Открытого технического отчета с доменами, образцами страниц и индикаторами компрометации пока нет, но доступ к камере становится частью атаки.
Атака может выглядеть так: пользователь получает сообщение от знакомого, участника чата, бота или фейкового аккаунта поддержки. Текст обычно давит на срочность: «нужно подтвердить аккаунт», «чат переезжает», «заявка зависла», «проверьте данные», «оформите выплату», «пройдите проверку безопасности иначе доступ ограничат».
Ссылка ведет на страницу, которая имитирует знакомый сервис. Это может быть псевдо-форма мессенджера, фейковая страница «Госуслуг», поддельная проверка личности, липовый конкурс, мини-приложение или веб-страница внутри браузера.
Затем пользователя просят разрешить доступ к камере. Объяснение бытовое: «сделайте селфи для подтверждения», «покажите паспорт», «посмотрите в камеру», «поверните голову», «запишите короткое видео», «подтвердите, что вы не бот».
Технически браузер или встроенный webview должен запросить разрешение на камеру. Если пользователь соглашается, страница получает видеопоток или снимки в рамках выданных прав. Дальше мошенники могут сохранить изображение, использовать его для ручной проверки в другом сервисе, собрать материалы для дальнейшего обмана или подготовить более правдоподобный звонок с социальной инженерией.
Telegram уже не первый раз используется в таких сценариях. Ранее «Лаборатория Касперского» описывала массовую схему угона аккаунтов через встроенные веб-приложения: пользователей переводили в «новый чат» и просили ввести код подтверждения. Новая схема — развитие той же логики: вместо одного кода злоумышленники пытаются собрать больше факторов доверия.
Аккаунт на «Госуслугах» стал для мошенников одной из самых ценных целей. Через него можно получить доступ к персональным данным, заявлениям, документам, уведомлениям, цифровым сервисам и некоторым сценариям подтверждения личности.
Если злоумышленник получает доступ к мессенджеру, почте, номеру телефона, фото документов и видео с лицом, ему проще строить следующую атаку. Он может звонить жертве от имени «поддержки», убеждать пройти дополнительную проверку, восстанавливать доступ к сервисам или оформлять действия, которые требуют доверия к личности пользователя.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
