Se ha descubierto un nuevo ransomware en desarrollo que no solo encripta sus archivos, sino que también intenta robar sus credenciales de PayPal con una página de phishing incluida.
El ransomware en sí no es nada especial, pero la nota de rescate es inteligente, ya que no solo intenta robar su dinero a través de un pago de rescate de bitcoin normal, sino que también ofrece una opción de pago a través de PayPal. Si un usuario decide pagar con PayPal, será llevado a un sitio de phishing que intentará robar las credenciales de PayPal de la víctima.
Este ransomware fue descubierto por MalwareHunterTeam y contiene una nota de rescate que indica que el usuario puede pagar a través de Bitcoins o usar PayPal.
Si un usuario hace clic en el botón "Comprar ahora" de PayPal, se lo llevará a una página de "phishing" que realiza un buen trabajo de enmascaramiento como lo que parece ser una página legítima de PayPal.
La única diferencia es que si envían su información, en lugar de que se envíe a PayPal.com, se envía a http://ppyc-ve0rf.890m.com/s2[.◆php, que luego muestra otro formulario solicitando Su dirección y otra información personal.
En última instancia, después de completar toda la información solicitada, la página de phishing indica que su cuenta ha sido desbloqueada y lo redirige a la página de inicio de sesión normal de PayPal, donde se le solicita que inicie sesión.
Como puede ver, los desarrolladores de ransomware y los delincuentes están utilizando métodos más engañosos e inteligentes para robar el dinero de sus víctimas. Es importante analizar siempre las páginas web que visita antes de ingresar sus credenciales de inicio de sesión. Si la dirección parece extraña o no coincide con su contenido, no ingrese sus credenciales y abandone la página de inmediato.
Fecha actualización el 2021-01-15. Fecha publicación el 2019-01-15. Categoría: ransomware Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer