Dridex-Autoren zielen mit gefälschten E-Mails mit Amazon-Geschenkkarten auf Opfer ab
Cyberreason, ein Unternehmen der Cyber-Sicherheitsforscher, entdeckte eine neue Phishing-Kampagne, bei der Malware als Amazon-Geschenkgutschein per E-Mail getarnt verteilt wird.
Die Spam-E-Mail versucht, Menschen dazu zu verleiten, die bereitgestellte Schaltfläche auf der E-Mail-Seite zu öffnen, indem sie zu der Annahme veranlasst wird, dass dies einen Geschenkgutschein im Wert von 100 US-Dollar darstellen soll, den Benutzer mit nur einem Klick einlösen müssen.
Wenn ein Empfänger jedoch auf die bereitgestellte Schaltfläche klickt, lädt er am Ende schädliche Word-Dokumente mit ähnlichen Namen wie “Amazon_Gift_Card”, “Order_Gift_Cart” und “Amazon_eGift-Card” herunter.
Dieser Betrug verbreitet Dridex-Malware, einen Banking-Trojaner, der Informationen stiehlt, Tastenanschläge protokolliert, Screenshots erstellt und zusätzliche Malware herunterlädt / installiert.
Da sich die Anhangsdatei in einer Online-Version von Microsoft Office befindet, werden Benutzer aufgefordert, auf die Schaltfläche Inhalt aktivieren zu klicken. Auf diese Weise kann diese Datei den Befehl macros ausführen, um die Dridex-Malware herunterzuladen / zu installieren.
Hüten Sie sich vor diesem Betrug, wenn Sie E-Mails erhalten, die sich als Geschenkkarten ausgeben und Sie zum Herunterladen und Öffnen von Microsoft Word-Dokumenten auffordern, schließen Sie diese sofort. Wie Sie sehen, wird die Malware-Infektion verursacht, wenn eine solche Datei geöffnet und der Makrobefehl aktiviert wird. Daher ist es wichtig, dass Sie dies nicht tun, wenn Sie Computersicherheit und persönliche Sicherheit wünschen.
Denken Sie daran, dass Amazon Sie niemals auffordert, eine Datei herunterzuladen, um einen Geschenkgutschein einzulösen. Stattdessen wird eine legitime Amazon-Geschenkkarte mit einem bestimmten Code bereitgestellt, den Sie auf der offiziellen Amazon-Website einlösen und auf Ihr Konto einzahlen können.