Os autores da Dridex almejam as vítimas com e-mails falsos de vale-presente da Amazon
A empresa de pesquisadores de segurança cibernética, Cyberreason, descobriu uma nova campanha de phishing em que o malware é distribuído disfarçado como um vale-presente da Amazon enviado por e-mail.
O e-mail de spam tenta fazer com que as pessoas abram o botão fornecido na página de e-mail, levando-as a pensar que se trata de um vale-presente de $ 100 que os usuários devem resgatar com apenas um clique.
No entanto, quando um destinatário clica no botão fornecido, ele acaba baixando documentos maliciosos do Word com nomes semelhantes a ‘Amazon_Gift_Card,’ ‘Order_Gift_Cart’ e ‘Amazon_eGift-Card’.
Esse golpe distribui o malware Dridex, um cavalo de Troia bancário que rouba informações, registra as teclas digitadas, faz capturas de tela e baixa / instala malware adicional.
Já que o arquivo anexo está em uma versão online do Microsoft office, ele pede que os usuários cliquem no botão Habilitar conteúdo. Ao fazer isso, eles permitem que este arquivo execute o comando macros para baixar / instalar o malware Dridex.
Cuidado com esse esquema, sempre que receber qualquer e-mail fingindo ser um cartão-presente solicitando que você baixe e abra qualquer documento do Microsoft Word, feche-o imediatamente. Como você pode ver, a infecção por malware é causada quando um arquivo desse tipo é aberto e o comando macros está habilitado. Portanto, é crucial que você não o faça se quiser a segurança do computador e pessoal.
Lembre-se do fato de que a Amazon nunca solicitará que você baixe um arquivo para resgatar um vale-presente. Em vez disso, ele fornece um cartão-presente legítimo da Amazon com determinado código que você resgata no site oficial da Amazon e deposita em sua conta.