Fue descubierto un nuevo ransomware (sin un nombre en particular) que no solo cifra los archivos del equipo infectado, sino que además intenta robar los datos de la tarjeta de crédito de la víctima al incluir una página de phishing que suplanta la identidad de PayPal. Descubierto por el equipo de MalwareHunterTeam, en la nota que envían los actores maliciosos a la víctima ofrecen dos alternativas de pago por el rescate de sus archivos cifrados. Una es a través de bitcoins y la segunda es a través de PayPal. Por lo tanto, si un usuario infectado elige esta segunda opción, será dirigido hacia una página de phishing que simula ser la página oficial de PayPal. Una vez aquí, se intentará primero robar los datos de la tarjeta de crédito de la víctima, y luego las credenciales de acceso a la plataforma para realizar pagos y transferencias online.

Si el usuario elige la opción de hacer un pago a través de PayPal será dirigido a esta página de phishing en la cual se solicita primero confirmar los datos de la tarjeta de crédito de la víctima y luego, en un segundo paso, confirmar los datos personales de la cuenta de PayPal.
Según explican los responsables del hallazgo a través de su cuenta de Twitter, una vez que la víctima completa los campos recibirá un mensaje indicando que los pasos se han realizado de manera exitosa y luego será redirigido a una falsa página de inicio de PayPal. Aquí, los atacantes esperan que la víctima coloque su nombre de usuario y contraseña para ingresar a su cuenta y de esta manera robar, no solo los datos de su tarjeta de crédito, sino también los de su cuenta.
Como siempre sucede, los atacantes están permanentemente en la búsqueda de alternativas para mejorar sus ataques y que sean más eficientes. Este ejemplo demuestra este accionar de los actores maliciosos. Por lo tanto, como siempre decimos, hay que estar atentos, aprender a reconocer las señales que nos indican que estamos ante un intento de estafa, y utilizar una solución de seguridad de confianza.
Origen: Descubren ransomware que incluye página de phishing que simula ser PayPal