'$100 Amazon Gift Card' Email Scam

Cyberprzestępcy wykorzystują zwodniczą kampanię spamową e-mail w celu rozpowszechniania zagrożeń ze strony złośliwego oprogramowania. Wabiące e-maile obiecują użytkownikom, że wygrali kartę podarunkową Amazon o wartości 100 USD. Aby ich fałszywe twierdzenia wydawały się bardziej uzasadnione, e-maile zawierają również logo Amazon, a nawet zachęcają użytkowników do dzielenia się rzekomymi nagrodami na Facebooku, Twitterze, Instagramie i nie tylko.

Oczywiście żadne z twierdzeń zawartych w tych wabiących e-mailach nie jest prawdziwe. Ich celem jest przekonanie użytkowników, że muszą kliknąć podany link, aby odebrać nagrodę. Eksperci ds. cyberbezpieczeństwa zaobserwowali linki w fałszywych wiadomościach e-mail „Karta podarunkowa Amazon o wartości 100 USD”, które inicjują pobieranie uzbrojonego pliku SRC lub dokumentu MS Office. Gdy niczego niepodejrzewający użytkownicy spróbują otworzyć pobrany plik, uruchomią łańcuch infekcji, który wdroży trojana Dridex na ich komputerach.

Dridex jest klasyfikowany jako trojan bankowy i oprogramowanie szpiegujące. Jego główną funkcją jest wydobywanie wrażliwych i poufnych informacji związanych z bankowością lub innymi usługami finansowymi. Zagrożenie może ustanowić procedury keyloggera i spróbować zebrać dane uwierzytelniające bankowość z naruszonych urządzeń. Konsekwencje infekcji Dridex mogą obejmować znaczne straty finansowe dla ofiar.