Кибервымогательство и фишинг «в одном флаконе»

Исследователи MalwareHunterTeam зафиксировали новую разновидность хакерских атак, отличающуюся редким цинизмом организаторов. Все начинается как обычная атака зловреда-шифровальщика: файлы на компьютере жертвы блокируются, а за предоставление ключа расшифровки киберпреступники требуют выкуп. Разница, однако, состоит в том, что хакеры «любезно» предлагают несколько вариантов оплаты. Есть среди них и возможность оплаты через PayPal – на этот случай требование выкупа содержит даже специальную ссылку.

Но переход по ней ведет на фишинговую страницу. И совершаемый платеж не проходит через сервис PayPal, а злоумышленники получают имя и пароль учетной записи жертвы в платежном сервисе. Более того, фальшивая страница требует еще и подтверждения данных банковской карты пользователя, ассоциированной с аккаунтом PayPal. Таким образом, эта информация тоже оказывается в руках киберпреступников. Эксперты отмечают, что это, судя по всему, первый случай совмещения кибервымогательства и фишинга сразу в одной атаке.

Источник SCMagazine