Inicio / Nuevo caso de ransomware no solamente cifra tus archivos sino que además intenta robar los datos de tu tarjeta de crédito

Nuevo caso de ransomware no solamente cifra tus archivos sino que además intenta robar los datos de tu tarjeta de crédito

Enviado por csirtutpl el Lun, 01/28/2019 - 09:39

Nueva amenaza de ransonmware, que mediante "phishing" redirige a una pagina falsa de PayPal y lo usa como medio de pago para el rescate de tus archivos una vez que estos estén cifrados.

El equipo de MalwareHunterTeam ha descubierto que no solo cifra los archivos del equipo infectado, sino que también suplanta la identidad de PayPal para robar los datos de la tarjeta de crédito.

Se recomienda estar siempre atentos ante cualquier caso de suplantación de identidad y saber reconocer cuando estamos ante un intento de engaño.

Descubierto por el equipo de MalwareHunterTeam, en la nota que envían los actores maliciosos a la víctima ofrecen dos alternativas de pago por el rescate de sus archivos cifrados. Una es a través de bitcoins y la segunda es a través de PayPal. Por lo tanto, si un usuario infectado elige esta segunda opción, será dirigido hacia una página de phishing que simula ser la página oficial de PayPal. Una vez aquí, se intentará primero robar los datos de la tarjeta de crédito de la víctima, y luego las credenciales de acceso a la plataforma para realizar pagos y transferencias online.

Solicitud para confirmar los datos de la tarjeta de crédito de la víctima. Foto: @MalwareHunterTeam.

En una segunda instancia, los atacantes solicitan a través de la página de phishing confirmar los datos personales de la cuenta de PayPal. Foto:@MalwareHunterTeam.

Según explican los responsables del hallazgo a través de su cuenta de Twitter, una vez que la víctima completa los campos recibirá un mensaje indicando que los pasos se han realizado de manera exitosa y luego será redirigido a una falsa página de inicio de PayPal. Aquí, los atacantes esperan que la víctima coloque su nombre de usuario y contraseña para ingresar a su cuenta y de esta manera robar, no solo los datos de su tarjeta de crédito, sino también los de su cuenta.

Mensaje confirma que la cuenta se ha reestablecido de manera exitosa y que será redirigido a la página principal de PayPal para iniciar sesión. Foto:@MalwareHunterTeam.

Como siempre sucede, los atacantes están permanentemente en la búsqueda de alternativas para mejorar sus ataques y que sean más eficientes. Este ejemplo demuestra este accionar de los actores maliciosos. Por lo tanto, como siempre decimos, hay que estar atentos, aprender a reconocer las señales que nos indican que estamos ante un intento de estafa, y utilizar una solución de seguridad de confianza.

Fuente: https://goo.gl/m1TW9P

Tags: 
ransomware

Añadir nuevo comentario

Más información sobre los formatos de texto

Filtered HTML

  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Etiquetas HTML permitidas: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Saltos automáticos de líneas y de párrafos.

Plain text

  • No se permiten etiquetas HTML.
  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Saltos automáticos de líneas y de párrafos.
Copyright 2023. Universidad Técnica Particular de Loja
Políticas de Privacidad | Términos y condiciones