Исследователи MalwareHunterTeam зафиксировали новую разновидность хакерских атак, отличающуюся редким цинизмом организаторов. Все начинается как обычная атака зловреда-шифровальщика: файлы на компьютере жертвы блокируются, а за предоставление ключа расшифровки киберпреступники требуют выкуп. Разница, однако, состоит в том, что хакеры «любезно» предлагают несколько вариантов оплаты. Есть среди них и возможность оплаты через PayPal – на этот случай требование выкупа содержит даже специальную ссылку.
Но переход по ней ведет на фишинговую страницу. И совершаемый платеж не проходит через сервис PayPal, а злоумышленники получают имя и пароль учетной записи жертвы в платежном сервисе. Более того, фальшивая страница требует еще и подтверждения данных банковской карты пользователя, ассоциированной с аккаунтом PayPal. Таким образом, эта информация тоже оказывается в руках киберпреступников. Эксперты отмечают, что это, судя по всему, первый случай совмещения кибервымогательства и фишинга сразу в одной атаке.
Источник SCMagazine
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
