'$100 Amazon Gift Card' Email Scam
사이버 범죄자는 사기성 이메일 스팸 캠페인을 사용하여 맬웨어 위협을 배포합니다. 미끼 이메일은 사용자에게 $100 Amazon 기프트 카드를 받았다고 약속합니다. 허위 주장을 보다 합법적으로 보이게 하기 위해 이메일에는 Amazon 로고도 포함되어 있으며 사용자가 Facebook, Twitter, Instagram 등에서 예상 보상을 공유하도록 권장합니다.
물론 이러한 미끼 이메일의 주장은 사실이 아닙니다. 그들의 목표는 사용자가 상품을 받기 위해 제공된 링크를 클릭해야 한다고 확신시키는 것입니다. 사이버 보안 전문가들은 '$100 Amazon Gift Card' 사기 이메일 링크를 관찰하여 무기화된 SRC 파일이나 MS Office 문서 다운로드를 시작했습니다. 의심하지 않는 사용자가 다운로드한 파일을 열려고 시도하면 컴퓨터에 Dridex 트로이 목마 를 배포하는 감염 체인이 트리거됩니다.
Dridex는 뱅킹 트로이 목마 및 스파이웨어로 분류됩니다. 주요 기능은 은행 또는 기타 금융 서비스와 관련된 민감한 기밀 정보를 추출하는 것입니다. 위협 요소는 키로깅 루틴을 설정하고 침해된 장치에서 뱅킹 자격 증명을 수집하려고 시도할 수 있습니다. Dridex 감염의 결과는 피해자에게 상당한 재정적 손실을 포함할 수 있습니다.
