Esquemas de phishing tem vindo a aumentar consideravelmente nos últimos meses, e a grande maioria pretende também incentivar as vítimas a instalarem software nocivo nos seus sistemas – como é o exemplo do caso descoberta e que aproveita o nome do PayPal para distribuir ransomware.
Recentemente foi descoberta uma nova campanha de spam, que pretende incentivar as vítimas a acederem a falsos sites do PayPal, com o pretexto de descarregarem uma aplicação do serviço para os computadores. No entanto, estes sites estão a ser utilizados para o download de ransomware para os sistemas, nomeadamente de uma variante conhecida como Nemty.
O falso site promete um retorno entre 3 a 5% sobre o valor pago em compras feitas pelo PayPal, sendo que para tal apenas é necessário descarregar um programa para o sistema Windows. Este programa, no entanto, é apenas uma variante do ransomware que encripta todos os conteúdos do disco e pede à vítima o pagamento de uma determinada quantia em Bitcoin.
Felizmente a variante que se encontra a ser distribuída já se encontra a ser detetada por uma grande parte dos programas de segurança como sendo maliciosa, em todo o caso é sempre recomendado que os utilizadores tenham atenção aos sites que acedem.
FONTE: https://tugatech.com.pt/t29882-novo-esquema-utiliza-falso-site-do-paypal-para-distribuir-ransomware