Ransomware krade PayPal kredencijale

Broj žrtava, kao i celokupna ideja iza ove pretnje, još uvek nisu poznati.

Ransomware krade PayPal kredencijale

Pojavio se ransomware koji, osim što pokušava da vam zaključa fajlove, u poruci o otkupnini ima ubačenu phishing stranicu sajta Paypal. Pored pokušaja da iznudi novac od žrtava isplatom u Bitcoinima (što predstavlja uobičajen način), ovaj ransomware nudi mogućnost plaćanja preko PayPal naloga. Naravno, radi se o lažnoj (phishing) PayPal stranici koja izgleda veoma uverljivo. Ukoliko korisnik izabere ovu opciju, biva preusmeren na phishing sajt koji će pokušati da ukrade PayPal kredencijale. Ransomware je još u razvoju.

Poruka o otkupnini 1

Slika 1. Poruka o otkupnini. Izvor slike: Bleeping Computer

Poruka o otkupnini 2

Slika 2. Poruka o otkupnini. Izvor slike: Bleeping Computer

Kada žrtva klikne na PayPal "Buy Now" dugme, dolazi na phishing stranicu koja izgleda kao legitimna PayPal stranica. Jedina razlika je što adresa nije PayPal[.]com, već http[:]//ppyc-ve0rf.890m[.]com/s2[.]php koja žrtvi prikazuje formu u koju je potrebno uneti informacije sa platne kartice i druge lične informacije.

PayPal phishing

Slika 3. PayPal phishing stranica. Izvor slike: Bleeping Computer.

Nakon što žrtva unese sve tražene informacije, phishing stranica prikazuje obaveštenje da je nalog otključan i preusmerava je na regularnu Paypal login stranicu.

Kao što možemo videti, sajber kriminalci primenjuju razne trikove i metode za krađu novca od žrtava. Zbog toga je jako važno da uvek obratite pažnju na izgled i adresu web stranice na kojoj unosite kredencijale i druge osetljive informacije. Ukoliko vam adresa izgleda sumnjivo ili ne odgovara prikazanom sadržaju, ne unosite svoje login informacije i momentalno napustite stranicu.

Izvor: Bleeping Computer