Les auteurs de Dridex ciblent les victimes avec de faux e-mails de cartes-cadeaux Amazon
La société de chercheurs en cybersécurité, Cyberreason, a découvert une nouvelle campagne de phishing dans laquelle des logiciels malveillants sont distribués sous forme de chèque-cadeau Amazon envoyé par courrier électronique.
Le courrier indésirable tente d’inciter les gens à ouvrir le bouton fourni sur la page de courrier électronique en les faisant croire que cela est censé fournir un chèque-cadeau de 100 $ que les utilisateurs doivent échanger d’un simple clic.
Cependant, lorsqu’un destinataire clique sur le bouton fourni, il finit par télécharger des documents Word malveillants avec des noms similaires à «Amazon_Gift_Card», «Order_Gift_Cart» et «Amazon_eGift-Card».
Cette arnaque distribue le malware Dridex, un cheval de Troie bancaire qui vole des informations, enregistre les frappes au clavier, prend des captures d’écran et télécharge / installe des logiciels malveillants supplémentaires.
Depuis le fichier de pièce jointe dans une version en ligne de Microsoft Office, il demande aux utilisateurs de cliquer sur le bouton Activer le contenu. Ce faisant, ils permettent à ce fichier d’exécuter la commande macros pour télécharger / installer le malware Dridex.
Méfiez-vous de cette arnaque, chaque fois que vous recevez des e-mails prétendant être des cartes-cadeaux et vous invitant à télécharger et ouvrir des documents Microsoft Word, fermez-les immédiatement. Comme vous le voyez, l’infection par un logiciel malveillant est causée lorsqu’un tel fichier est ouvert et que la commande macros est activée.Il est donc essentiel que vous ne le fassiez pas si vous voulez la sécurité informatique et la sécurité personnelle.
N’oubliez pas qu’Amazon ne vous invitera jamais à télécharger un fichier pour utiliser un chèque-cadeau. Au lieu de cela, il fournit une carte-cadeau Amazon légitime avec un certain code que vous échangez sur le site Web officiel d’Amazon et créditez sur votre compte.