Ransomware es por lo general sólo después de una cosa, y eso es la encriptación de los datos de la víctima y la extorsión de pago para su descifrado. Sin embargo, una nueva pieza de ransomware que todavía está en una etapa de desarrollo añade algo más a su actividad maliciosa - una página de phishing de PayPal.
El ransomware en cuestión no sólo está tratando de cifrar los datos del usuario, sino también para cosechar sus credenciales de PayPal.
Ransomware Utiliza Phishing Técnica
el ransomware, que fue descubierto por MalwareHunterTeam, No es una pieza avanzada, pero sí incluye una nota de rescate listo creada. La nota de rescate da a la víctima la opción de elegir su método de pago - a través de una dirección Bitcoin y a través de PayPal. Esto puede haber sido hecho para hacer que el método de pago más fácil mirar a los usuarios que no están familiarizados con Bitcoin.
Pues resulta que, la elección de PayPal no es una buena idea ya que la víctima es llevado a una página de phishing inteligentemente elaborado para robar credenciales de acceso de PayPal:
Como se puede ver, La página de phishing es bastante convincente y que se asemeja a PayPal mucho. Sin embargo, una mirada más atenta muestra que la información facilitada no se enviará a la página oficial del servicio, pero a https://ppyc-ve0rf(.)890m(.)com / s2(.)php. La página de phishing también muestra otra forma que está tratando de robar otros detalles personales de la víctima inocente.
Curiosamente, Una vez que toda la información necesaria ha sido compartido con los estafadores, La página de phishing dice que la cuenta ha sido desbloqueado y redirige a la víctima a la página real de inicio de sesión de PayPal.
Este es otro ejemplo de los cibercriminales cada vez más inteligentes en sus formas de engañar a las víctimas para que revelen información personal, mientras que también cifrar todos sus archivos. Tal vez vamos a ser testigos enfoques más innovadores a la conocida amenaza ransomware en 2019.