'$100 Amazon Gift Card' Email Scam

Gumagamit ang mga cybercriminal ng mapanlinlang na email spam campaign para ipamahagi ang mga banta ng malware. Nangangako ang mga decoy na email sa mga user na nanalo sila ng $100 Amazon Gift Card. Upang gawing mas lehitimo ang kanilang mga maling pag-aangkin, itinatampok din ng mga email ang logo ng Amazon at hinihikayat ang mga user na ibahagi ang kanilang mga dapat na gantimpala sa Facebook, Twitter, Instagram at higit pa.

Siyempre, wala sa mga claim na ginawa ng mga decoy na email na ito ang totoo. Ang kanilang layunin ay kumbinsihin ang mga user na kailangan nilang mag-click sa ibinigay na link upang makuha ang kanilang premyo. Naobserbahan ng mga eksperto sa cybersecurity ang mga link ng '$100 Amazon Gift Card' na mga email ng scam upang simulan ang pag-download ng alinman sa isang weaponized na SRC file o isang MS Office na dokumento. Kapag sinubukang buksan ng mga hindi mapag-aalinlanganang user ang na-download na file, magti-trigger sila ng chain ng impeksyon na magde-deploy ng Dridex Trojan sa kanilang mga computer.

Ang Dridex ay inuri bilang isang banking Trojan at spyware. Ang pangunahing tungkulin nito ay upang kunin ang sensitibo at kumpidensyal na impormasyong nauugnay sa pagbabangko o iba pang mga serbisyo sa pananalapi. Ang banta ay maaaring magtatag ng mga gawain sa keylogging at subukang mangolekta ng mga kredensyal sa pagbabangko mula sa mga nalabag na device. Ang mga kahihinatnan ng impeksyon sa Dridex ay maaaring magsama ng malaking pagkalugi sa pananalapi para sa mga biktima.