压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

網絡釣魚和垃圾郵件在假期中處于頻繁狀態，偽裝成亞馬遜訂單確認的釣魚郵件危險。

在電子郵件安全公司?EdgeWave?發現的一個新的釣魚郵件活動中?，攻擊者發送電子郵件偽裝成非常有說服力的亞馬遜訂單確認。?這些虛假訂單確認將與有迷惑性的主題行一起發送，其中包括“您的Amazon.com訂單”，“亞馬遜訂單詳情”和“您的訂單162-2672000-0034071已發貨”。

當您打開這些電子郵件時，系統會顯示一份訂單確認信息，說明您的商品已發貨，但沒有任何有關訂購內容或跟蹤信息的詳細信息。?然后它會告訴收件人單擊“?訂單詳細信息”?按鈕以查看更多信息。

假亞馬遜訂單確認

當用戶單擊此按鈕時，它將下載名為?order_details.doc的?Word文檔?。?打開此文件時，它將聲明您需要啟用內容以便正確查看它，如下所示。

惡意Word文檔

如果用戶單擊“啟用內容”按鈕，將觸發執行PowerShell命令的宏，該命令會在受害者的計算機上下載并執行Emotet銀行特洛伊木馬。?在這種情況下，木馬的名稱是?mergedboost.exe?，但是當EdgeWave測試了maldoc時，他們告訴BleepingComputer當時Emotet被下載為?Keyandsymbol.exe?。

提琴手流量顯示Emotet正在下載

此特洛伊木馬現在將在后臺靜默運行，同時記錄擊鍵，竊取帳戶信息以及在計算機上執行其他有害活動。

該釣魚郵件主要發生于于哥倫比亞，印度尼西亞和美國的受感染服務器。

由于收件人容易陷入此騙局，因此在嘗試打開任何文檔或與電子郵件交互之前，用戶必須密切關注誰向他們發送電子郵件。?在假期期間尤其如此，因為通常會收到來自在線供應商的大量電子郵件。

在接收電子郵件時，重要的是要檢查它來自何處以及是否看起來有可疑，只需刪除電子郵件，因為您始終可以登錄相關網站以檢查訂單狀態。?在這種情況下，雖然電子郵件本身是現貨并且看起來與亞馬遜訂單確認相同，但它來自的電子郵件地址顯然是可疑的。?簡單到這一點應該是您需要刪除電子郵件的唯一原因。

互聯網在一年中的任何時候都是一個可怕的地方，但在假期期間更是如此。?小心，安全。

原文鏈接：https://www.bleepingcomputer.com/news/security/fake-amazon-order-confirmations-push-banking-trojans-on-holiday-shoppers/