新型PayPal钓鱼网站要求用户手持身份证自拍提交信息_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

新型PayPal钓鱼网站要求用户手持身份证自拍提交信息

2017-06-17 09:00:00

PayPal网络钓鱼网站数量激增，新手段引发身份欺诈风险

在过去的几个月中，我们观察到PayPal网络钓鱼网站数量显著增加。这些平台大多还获得了官方的PayPal SSL证书，这使得问题更加复杂化。如今，部分钓鱼网站甚至要求访问者提交手持身份证的自拍照，即所谓的“身份验证程序”，但这一做法却将受害者暴露于潜在的身份欺诈风险之中。

网络钓鱼网站的新趋势

犯罪分子利用PayPal网络钓鱼网站进行欺诈的行为并不令人意外。如今，为这些网站获取SSL证书变得更为容易，犯罪分子的欺诈成功率也因此大幅提升。在最新的钓鱼网站版本中，犯罪分子要求受害者通过手持身份证并拍摄自拍照来确认身份。这种令人不安的新趋势可能会引发一系列严重后果。

网络钓鱼网站的主要目的是诱骗PayPal用户交出账户登录凭证。此外，一些网站还会要求提供额外的个人信息以验证身份。要求用户提交手持身份证的自拍照在这一背景下看似合理，但这也带来了新的问题。目前尚不清楚犯罪分子收集这些自拍照的具体目的，但可以肯定的是，他们可能会利用这些信息造成严重损害。

新型钓鱼网站的操作模式

这些新型钓鱼网站与之前的类似网站操作模式相同。用户首先被要求输入登录凭证，随后会进入一个新页面，要求用户确认身份。在某些案例中，攻击者甚至构建了一个平台，用户需要完成一个包含四个步骤的验证流程，包括提交个人地址、支付卡数据以及手持身份证的自拍照。

这些身份证信息极有可能被用于非法目的。虽然犯罪分子的具体目标尚不明确，但一些专家认为，这些自拍照可能被用于在加密货币交易平台上创建账户。一旦此类账户建立，犯罪分子便可以利用他人身份进行洗钱活动。尽管这种推测有些牵强，但也不能完全排除这种可能性，毕竟大多数交易所都要求用户通过手持身份证的自拍照来验证身份。