黑客利用钓鱼邮件伪装成亚马逊确认订单 用户点击后感染特洛伊木马

网络钓鱼和垃圾邮件在假期中处于频繁状态,伪装成亚马逊订单确认的钓鱼邮件危险。

在电子邮件安全公司 EdgeWave 发现的一个新的钓鱼邮件活动中 ,攻击者发送电子邮件伪装成非常有说服力的亚马逊订单确认。 这些虚假订单确认将与有迷惑性的主题行一起发送,其中包括“您的Amazon.com订单”,“亚马逊订单详情”和“您的订单162-2672000-0034071已发货”。

当您打开这些电子邮件时,系统会显示一份订单确认信息,说明您的商品已发货,但没有任何有关订购内容或跟踪信息的详细信息。 然后它会告诉收件人单击“ 订单详细信息” 按钮以查看更多信息。

假亚马逊订单确认

当用户单击此按钮时,它将下载名为 order_details.doc的 Word文档 。 打开此文件时,它将声明您需要启用内容以便正确查看它,如下所示。

恶意Word文档

如果用户单击“启用内容”按钮,将触发执行PowerShell命令的宏,该命令会在受害者的计算机上下载并执行Emotet银行特洛伊木马。 在这种情况下,木马的名称是 mergedboost.exe ,但是当EdgeWave测试了maldoc时,他们告诉BleepingComputer当时Emotet被下载为 Keyandsymbol.exe 

提琴手流量显示Emotet正在下载

此特洛伊木马现在将在后台静默运行,同时记录击键,窃取帐户信息以及在计算机上执行其他有害活动。

该钓鱼邮件主要发生于于哥伦比亚,印度尼西亚和美国的受感染服务器。

由于收件人容易陷入此骗局,因此在尝试打开任何文档或与电子邮件交互之前,用户必须密切关注谁向他们发送电子邮件。 在假期期间尤其如此,因为通常会收到来自在线供应商的大量电子邮件。

在接收电子邮件时,重要的是要检查它来自何处以及是否看起来有可疑,只需删除电子邮件,因为您始终可以登录相关网站以检查订单状态。 在这种情况下,虽然电子邮件本身是现货并且看起来与亚马逊订单确认相同,但它来自的电子邮件地址显然是可疑的。 简单到这一点应该是您需要删除电子邮件的唯一原因。

互联网在一年中的任何时候都是一个可怕的地方,但在假期期间更是如此。 小心,安全。

原文链接:https://www.bleepingcomputer.com/news/security/fake-amazon-order-confirmations-push-banking-trojans-on-holiday-shoppers/

上一篇:2019年五大攻击形式和数据泄露的八大预测

下一篇:一个使用cve-2017-11882和cve-2018-0802组合漏洞的恶意文档分析