'$100 Amazon Gift Card' Email Scam

'$100 Amazon Gift Card' Email Scam Description

Penjenayah siber menggunakan kempen spam e-mel yang mengelirukan untuk mengedarkan ancaman perisian hasad. E-mel umpan menjanjikan pengguna bahawa mereka telah memenangi Kad Hadiah Amazon $100. Untuk menjadikan dakwaan palsu mereka kelihatan lebih sah, e-mel tersebut turut menampilkan logo Amazon dan juga menggalakkan pengguna berkongsi ganjaran yang sepatutnya di Facebook, Twitter, Instagram dan banyak lagi.

Sudah tentu, tiada satu pun dakwaan yang dibuat oleh e-mel tipu ini adalah benar. Matlamat mereka adalah untuk meyakinkan pengguna bahawa mereka perlu mengklik pada pautan yang disediakan untuk menuntut hadiah mereka. Pakar keselamatan siber telah memerhatikan pautan e-mel penipuan '$100 Amazon Gift Card' untuk memulakan muat turun sama ada fail SRC bersenjata atau dokumen MS Office. Sebaik sahaja pengguna yang tidak mengesyaki cuba membuka fail yang dimuat turun, mereka akan mencetuskan rantaian jangkitan yang akan menggunakan Trojan Dridex pada komputer mereka.

Dridex diklasifikasikan sebagai Trojan perbankan dan perisian pengintip. Fungsi utamanya adalah untuk mengekstrak maklumat sensitif dan sulit yang berkaitan dengan perbankan atau perkhidmatan kewangan lain. Ancaman boleh mewujudkan rutin pengelogan kunci dan cuba mengumpul bukti kelayakan perbankan daripada peranti yang dilanggar. Akibat jangkitan Dridex boleh termasuk kerugian kewangan yang besar bagi mangsa.