Gli autori di Dridex prendono di mira le vittime con false e-mail di carte regalo Amazon
L’azienda di ricerca sulla sicurezza informatica, Cyberreason, ha scoperto una nuova campagna di phishing in cui il malware viene distribuito sotto forma di certificato regalo Amazon inviato tramite e-mail.
L’e-mail di spam cerca di indurre le persone ad aprire il pulsante fornito nella pagina dell’e-mail facendole pensare che questo dovrebbe fornire un buono regalo da $ 100 che gli utenti devono riscattare con un solo clic.
Tuttavia, quando un destinatario fa clic sul pulsante fornito, finisce per scaricare un documento Word dannoso con nomi simili a “Amazon_Gift_Card”, “Order_Gift_Cart” e “Amazon_eGift-Card”.
Questa truffa distribuisce il malware Dridex, un trojan bancario che ruba informazioni, registra le sequenze di tasti, acquisisce schermate e scarica / installa malware aggiuntivo.
Poiché il file allegato in una versione online di Microsoft Office, chiede agli utenti di fare clic sul pulsante Abilita contenuto. In tal modo, consentono a questo file di eseguire il comando macro per scaricare / installare il malware Dridex.
Fai attenzione a questa truffa, ogni volta che ricevi e-mail che fingono di essere buoni regalo e che ti chiedono di scaricare e aprire qualsiasi documento di Microsoft Word, chiudili immediatamente. Come puoi vedere, l’infezione da malware è causata quando un file di questo tipo viene aperto e il comando macro è abilitato, quindi è fondamentale non farlo se desideri la sicurezza del computer e la sicurezza personale.
Ricorda questo fatto che Amazon non ti chiederà mai di scaricare un file per riscattare un buono regalo. Invece, fornisce una carta regalo Amazon legittima con un determinato codice che riscatti sul sito Web ufficiale di Amazon e fondi sul tuo account.