黑客利用釣魚郵件偽裝成亞馬遜確認訂單 用戶點擊后感染特洛伊木馬
責編:gltian |2018-12-24 14:52:50網絡釣魚和垃圾郵件在假期中處于頻繁狀態,偽裝成亞馬遜訂單確認的釣魚郵件危險。
在電子郵件安全公司?EdgeWave?發現的一個新的釣魚郵件活動中?,攻擊者發送電子郵件偽裝成非常有說服力的亞馬遜訂單確認。?這些虛假訂單確認將與有迷惑性的主題行一起發送,其中包括“您的Amazon.com訂單”,“亞馬遜訂單詳情”和“您的訂單162-2672000-0034071已發貨”。
當您打開這些電子郵件時,系統會顯示一份訂單確認信息,說明您的商品已發貨,但沒有任何有關訂購內容或跟蹤信息的詳細信息。?然后它會告訴收件人單擊“?訂單詳細信息”?按鈕以查看更多信息。
假亞馬遜訂單確認
當用戶單擊此按鈕時,它將下載名為?order_details.doc的?Word文檔?。?打開此文件時,它將聲明您需要啟用內容以便正確查看它,如下所示。
惡意Word文檔
如果用戶單擊“啟用內容”按鈕,將觸發執行PowerShell命令的宏,該命令會在受害者的計算機上下載并執行Emotet銀行特洛伊木馬。?在這種情況下,木馬的名稱是?mergedboost.exe?,但是當EdgeWave測試了maldoc時,他們告訴BleepingComputer當時Emotet被下載為?Keyandsymbol.exe?。
提琴手流量顯示Emotet正在下載
此特洛伊木馬現在將在后臺靜默運行,同時記錄擊鍵,竊取帳戶信息以及在計算機上執行其他有害活動。
該釣魚郵件主要發生于于哥倫比亞,印度尼西亞和美國的受感染服務器。
由于收件人容易陷入此騙局,因此在嘗試打開任何文檔或與電子郵件交互之前,用戶必須密切關注誰向他們發送電子郵件。?在假期期間尤其如此,因為通常會收到來自在線供應商的大量電子郵件。
在接收電子郵件時,重要的是要檢查它來自何處以及是否看起來有可疑,只需刪除電子郵件,因為您始終可以登錄相關網站以檢查訂單狀態。?在這種情況下,雖然電子郵件本身是現貨并且看起來與亞馬遜訂單確認相同,但它來自的電子郵件地址顯然是可疑的。?簡單到這一點應該是您需要刪除電子郵件的唯一原因。
互聯網在一年中的任何時候都是一個可怕的地方,但在假期期間更是如此。?小心,安全。