Ransomware è soltanto di solito dopo una cosa, e che è la crittografia dei dati della vittima e estorcere il pagamento per la sua decrittazione. Tuttavia, un nuovo pezzo di ransomware, che è ancora in una fase di sviluppo aggiunge qualcos'altro al suo attività dannose - una pagina di phishing PayPal.
Il ransomware in questione non è solo tentando di crittografare i dati degli utenti, ma anche per raccogliere le loro credenziali PayPal.
Ransomware Utilizza Tecnica Phishing
il ransomware, che è stato scoperto da MalwareHunterTeam, Non è un pezzo avanzata ma include una richiesta di riscatto abilmente creato. La richiesta di riscatto dà alla vittima la possibilità di scegliere il proprio metodo di pagamento - tramite un indirizzo Bitcoin e tramite PayPal. Questo potrebbe essere stato fatto per rendere il metodo di pagamento più facile guardare per gli utenti che non hanno familiarità con Bitcoin.
Come risulta, la scelta di PayPal non è una buona idea come la vittima viene portato in una pagina di phishing elegantemente artigianale di rubare le credenziali di login di PayPal:
Come potete vedere, La pagina phishing è abbastanza convincente e assomiglia PayPal un bel po '. Tuttavia, uno sguardo più attento mostra che le informazioni comunicate non verrà inviato al sito ufficiale del servizio, ma a https://ppyc-ve0rf(.)890m(.)com / s2(.)php. La pagina phishing mostra anche un'altra forma che sta tentando di rubare altri dati personali da parte della vittima ignara.
È interessante notare che, una volta che tutte le informazioni necessarie è stato condiviso con i phisher, La pagina phishing dice che l'account è stato sbloccato e reindirizza la vittima alla pagina di login di PayPal reale.
Questo è un altro esempio di criminali informatici sempre più intelligenti nei loro modi per ingannare le vittime a rivelare informazioni personali, mentre anche la crittografia di tutti i loro file. Forse saremo testimoni approcci più innovativi alla minaccia ransomware ben nota in 2019.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: