24 jan

Ransomware usa página de phishing que se passa pelo PayPal

Um novo ransomware descoberto recentemente também tenta roubar as informações do cartão de crédito da vítima ao usar uma página de phishing que se passa pelo PayPal.

Ransomware usa página de phishing que se passa pelo PayPal

O ransomware descoberto pela equipe MalwareHunterTeam através de uma mensagem enviada pelos cibercriminosos às vítimas, na qual oferecem duas alternativas de pagamento para o resgate dos arquivos criptografados.

Uma das opções seria através de bitcoins e a segunda através do PayPal. Portanto, caso um usuário infectado escolha a segunda opção, ele será direcionado para uma página de phishing que se passa pela página oficial do PayPal.

Ao acessar a página, os cibercriminosos tentam roubar as informações do cartão de crédito da vítima e, em seguida, os dados de login para efetuar pagamentos e transferências online.

De acordo com a explicação da equipe responsável pela descoberta, logo após completar os campos solicitados, o usuário recebe uma mensagem indicando que as etapas foram executadas com êxito e que o mesmo será redirecionado para uma página inicial do PayPal falsa.

Neste momento, os cibercriminosos esperam que a vítima insira seu nome de usuário e senha para realizar login na conta e, dessa forma, roubar não apenas as informações do cartão de crédito, mas também os detalhes da conta.

Como sempre, os cibercriminosos estão constantemente buscando alternativas para melhorar seus ataques e torná-los mais eficientes. É necessário ficar sempre atento, aprender a reconhecer os sinais que indicam que estamos enfrentando uma tentativa de fraude e usar uma solução de segurança confiável.

Fonte: Blog WeLiveSecurity da ESET Brasil