首页保安带有Amazon礼品卡的伪造电子邮件传递Dridex恶意软件

带有Amazon礼品卡的伪造电子邮件传递Dridex恶意软件

Dridex恶意软件团伙利用圣诞节假期,并从亚马逊发送网络钓鱼电子邮件作为礼品卡。 Dridex是一种先进的模块化银行业务 木马 谁可以执行各种恶意活动,例如盗窃 证书 登录,日志条目,下载屏幕截图以及下载/安装其他恶意软件。 这是一个非常危险的特洛伊木马,它会给黑客带来威胁 DoppelPaymer 和BitPaymer访问受损网络以进行部署 勒索 它们。

分发恶意软件时, 黑客 帮派通常使用当前时间作为“诱饵”。 在这种情况下,他们利用圣诞节假期,将其用作网络钓鱼主题 活动,以激发毫无戒心的人打开电子邮件中包含的恶意附件。

网络钓鱼电子邮件以亚马逊礼品卡的形式出现,并传递Dridex恶意软件

此网络钓鱼活动是由网络安全公司发现的 网络犯罪,它是通过电子邮件发送的亚马逊礼品卡。 该电子邮件应该是用户必须通过单击网络钓鱼电子邮件中嵌入的按钮来兑换的100美元礼品券。

当有人单击该按钮时,他们将在不知不觉中下载恶意文件 Word 其名称类似于“ Amazon_Gift_Card”,“ Order_Gift_Cart”和“ Amazon_eGift-Card”。
打开附件后,将要求收件人单击“启用内容”按钮。 如果用户这样做,将执行恶意宏,在此期间,将下载并安装Dridex恶意软件,以及可能的其他恶意软件。 有效载荷,到 计算机 毫无戒心的受害者。

网络钓鱼电子邮件以亚马逊礼品卡的形式出现,并传递Dridex恶意软件

随着圣诞节假期如火如荼,人们通过保持距离来庆祝,亚马逊礼品卡很可能成为本季的常见礼物。 但是,应注意,亚马逊绝不会要求您下载文件来兑换礼品卡。 相反,合法的 邮箱地址 亚马逊礼品卡将包含您在公司网站上兑换的代码,以向您的帐户添加资金。

如果您收到一封伪装成礼品卡的电子邮件,要求您下载并打开Word文档,请立即将其关闭。 如果您仍然不确定eGift卡是否合法,请通过电话而不是电子邮件与发件人联系,并询问他是否是向您发送礼物的人。

波哈康塔斯https://www.secnews.gr
每一项成就都始于尝试的决定。

实时新闻