Novo ataque de ransomware inclui página de phishing que simula o PayPal

Foi descoberto um novo ataque ransomware que tenta enganar a vítima oferecendo como alternativa de pagamento para resgate dos seus ficheiros a opção de PayPal. 

As formas mais comuns de ransomware atualmente são tipicamente o bloqueio do sistema, a encriptação de ficheiros, a combinação desses dois ou a encriptação e a capacidade de roubar carteiras de bitcoins.

No entanto um novo ataque de ransomware, recentemente descoberto, não só encripta os ficheiros do computador infectado mas também tenta roubar as informações do cartão de crédito da vítima, através de uma página de phihsing com a identidade falsa do Paypal.

Descoberto pela equipa Malware Hunter Team, na nota que os hackers enviam à vítima oferecem alternativas de pagamento do resgate dos seus ficheiros encriptados. Uma é através de bitcoins e a segunda é através de PayPal. No entanto, se o utilizador infetado escolher a segunda opção, será direcionado para uma página de phishing que simula ser a página oficial do PayPal. Uma vez na página, tentam primeiro roubar os dados do cartão de crédito da vítima, e de seguidas as credenciais de acesso à plataforma para realizar pagamentos e transferências online.

Se o utilizador elege a segunda opção de fazer o pagamento via PayPal será dirigido para esta página de phishing na qual se solicita primeiro a confirmação dos dados do cartão de crédito da vítima e logo, num segundo passo, confirmar os dados pessoais da conta de PayPal.

Pedido de confirmação dos dados do cartão de crédito da vítima
Imagem: @MalwareHunterTeam
Num segundo momento, os hackers solicitam através da página de phishing
a confirmação dos dados pessoais da conta PayPal
Imagem: @MalwareHunterTeam

Segundo explicam os responsáveis pela descoberta através da sua conta no Twitter, uma vez que a vítima preencha todos os campos receberá uma mensagem indicando que os passos se realizaram com sucesso e será redirecionada para uma página de abertura falsa da PayPal. Aqui os hackers esperam que a vítima coloque o seu nome de utilizador e password para entrar na sua conta e desta forma roubar, não apenas os dados do cartão de crédito, mas também da sua conta.

Mensagem confirma o acesso bem sucedido e que será redirecionado
para a página principal do PayPal para iniciar a sessão
Imagem: @MalwareHunterTeam

Como sempre sucede, os hackers estão permanentemente na busca de alternativas para melhorar os seus ataques e que sejam mais eficientes. Este exemplo demonstra isso mesmo. Portanto, devemos estar atentos, aprender a reconhecer os sinais que nos indicam que estamos perante uma tentativa de fraude e adotar uma solução de segurança de confiança.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

seventeen + 9 =