'$100 Amazon Gift Card' Email Scam

Os cibercriminosos estão usando uma campanha enganosa de spam e-mails para distribuir ameaças de malware. Os e-mails falsos prometem aos usuários que eles ganharam um vale-presente da Amazon de US$100. Para tornar suas alegações falsas mais legítimas, os e-mails também apresentam o logotipo da Amazon e até incentivam os usuários a compartilhar suas supostas recompensas no Facebook, Twitter, Instagram e muito mais.

Claro que nenhuma das alegações feitas por esses e-mails de chamariz são realmente verdadeiras. Seu objetivo é convencer os usuários de que eles precisam clicar no link fornecido para reivindicar seu prêmio. Especialistas em segurança cibernética observaram os links dos e-mails fraudulentos '$100 Amazon Gift Card' para iniciar o download de um arquivo SRC armado ou de um documento do MS Office. Uma vez que os usuários desavisados tentem abrir o arquivo baixado, eles acionarão uma cadeia de infecção que implantará o Dridex Trojan nos sistema dos seus computadores.

O Dridex é classificado como um Trojan bancário e spyware. Sua principal função é extrair informações sensíveis e confidenciais relacionadas a serviços bancários ou outros serviços financeiros. A ameaça pode estabelecer rotinas de keylogging e tentar roubar credenciais bancárias dos dispositivos violados. As consequências de uma infecção pelo Dridex podem incluir perdas financeiras significativas para as vítimas.