Ransomware est généralement après une seule chose, et c'est le cryptage des données de la victime et extorquer de paiement pour son décryptage. Cependant, un nouveau morceau de ransomware qui est encore à un stade de développement ajoute quelque chose d'autre à son activité malveillante - une page de phishing PayPal.
Le ransomware en question est non seulement tenter de chiffrer les données de l'utilisateur, mais aussi de récolter leurs lettres de créance PayPal.
Ransomware Technique phishing Utilise
Le ransomware, qui a été découverte par MalwareHunterTeam, n'est pas une pièce de pointe, mais il inclut une demande de rançon intelligemment créé. La demande de rançon donne à la victime la possibilité de choisir leur mode de paiement - via une adresse Bitcoin et via PayPal. Cela peut avoir été fait pour que le mode de paiement plus facile à regarder les utilisateurs qui ne sont pas familiers avec Bitcoin.
Comme il s'avère, le choix de PayPal n'est pas une bonne idée que la victime est prise à une page de phishing intelligemment conçu pour voler les identifiants de connexion de PayPal:
Comme vous pouvez le voir, la page de phishing est tout à fait convaincant et il ressemble beaucoup PayPal. Cependant, un examen plus approfondi montre que toute information présentée ne sera pas envoyé sur le site officiel du service, mais à https://ppyc-ve0rf(.)890m(.)com / s2(.)php. La page de phishing montre également une autre forme qui tente de voler d'autres détails personnels de la victime sans méfiance.
Intéressant, une fois que toutes les informations nécessaires a été partagé avec les phishers, la page de phishing dit que le compte a été débloqué et redirige la victime à la page de connexion PayPal réelle.
Ceci est un autre exemple de cybercriminels deviennent plus intelligents dans leurs façons de tromper les victimes à révéler des informations personnelles, tout en cryptant tous leurs fichiers. Peut-être que nous assisterons à des approches plus innovantes à la menace ransomware bien connue 2019.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: