Los autores de Dridex se dirigen a las víctimas con correos electrónicos falsos de tarjetas de regalo de Amazon
La firma de investigadores de seguridad cibernética, Cyberreason, descubrió una nueva campaña de phishing en la que se distribuye malware disfrazado de un certificado de regalo de Amazon enviado por correo electrónico.
El correo electrónico no deseado intenta atraer a las personas para que abran el botón provisto en la página de correo electrónico haciéndoles pensar que se supone que esto proporciona un certificado de regalo de $ 100 que los usuarios deben canjear con solo un clic.
Sin embargo, cuando un destinatario hace clic en el botón proporcionado, terminan descargando documentos de Word maliciosos con nombres similares a ‘Amazon_Gift_Card’, ‘Order_Gift_Cart’ y ‘Amazon_eGift-Card’.
Esta estafa distribuye el malware Dridex, un troyano bancario que roba información, registra las pulsaciones del teclado, toma capturas de pantalla y descarga / instala malware adicional.
Dado que el archivo adjunto está en una versión en línea de Microsoft Office, pide a los usuarios que hagan clic en el botón Habilitar contenido. Al hacerlo, permiten que este archivo ejecute un comando de macros para descargar / instalar el malware Dridex.
Tenga cuidado con esta estafa, siempre que reciba mensajes de correo electrónico que pretendan ser tarjetas de regalo y le soliciten que descargue y abra cualquier documento de Microsoft Word, ciérrelo inmediatamente. Como puede ver, la infección de malware se produce cuando se abre un archivo de este tipo y se habilita el comando macros. Por lo tanto, es crucial que no lo haga si desea seguridad informática y personal.
Recuerde este hecho de que Amazon nunca le pedirá que descargue un archivo para canjear un certificado de regalo. En cambio, proporciona una tarjeta de regalo legítima de Amazon con cierto código que puede canjear en el sitio web oficial de Amazon y depositar fondos en su cuenta.