'$100 Amazon Gift Card' Email Scam

Les cybercriminels utilisent une campagne de spam par e-mail trompeuse pour diffuser des menaces de logiciels malveillants. Les e-mails leurres promettent aux utilisateurs qu'ils ont gagné une carte-cadeau Amazon de 100 $. Pour rendre leurs fausses déclarations plus légitimes, les e-mails comportent également le logo Amazon et encouragent même les utilisateurs à partager leurs supposées récompenses sur Facebook, Twitter, Instagram et plus encore.

Bien sûr, aucune des affirmations faites par ces e-mails leurres n'est vraie. Leur objectif est de convaincre les utilisateurs qu'ils doivent cliquer sur le lien fourni pour réclamer leur prix. Les experts en cybersécurité ont observé les liens des e-mails d'escroquerie "$100 Amazon Gift Card" pour initier le téléchargement d'un fichier SRC armé ou d'un document MS Office. Une fois que les utilisateurs sans méfiance essaieront d'ouvrir le fichier téléchargé, ils déclencheront une chaîne d'infection qui déploiera le cheval de Troie Dridex sur leurs ordinateurs.

Dridex est classé comme un cheval de Troie bancaire et un logiciel espion. Sa fonction principale est d'extraire des informations sensibles et confidentielles liées aux services bancaires ou autres services financiers. La menace peut établir des routines d'enregistrement de frappe et essayer de collecter les informations d'identification bancaires des appareils piratés. Les conséquences d'une infection par Dridex pourraient inclure des pertes financières importantes pour les victimes.