网络钓鱼和垃圾邮件在假期中处于频繁状态,伪装成亚马逊订单确认的钓鱼邮件危险。
在电子邮件安全公司 EdgeWave 发现的一个新的钓鱼邮件活动中 ,攻击者发送电子邮件伪装成非常有说服力的亚马逊订单确认。 这些虚假订单确认将与有迷惑性的主题行一起发送,其中包括“您的Amazon.com订单”,“亚马逊订单详情”和“您的订单162-2672000-0034071已发货”。
当您打开这些电子邮件时,系统会显示一份订单确认信息,说明您的商品已发货,但没有任何有关订购内容或跟踪信息的详细信息。 然后它会告诉收件人单击“ 订单详细信息” 按钮以查看更多信息。
假亚马逊订单确认
当用户单击此按钮时,它将下载名为 order_details.doc的 Word文档 。 打开此文件时,它将声明您需要启用内容以便正确查看它,如下所示。
恶意Word文档
如果用户单击“启用内容”按钮,将触发执行PowerShell命令的宏,该命令会在受害者的计算机上下载并执行Emotet银行特洛伊木马。 在这种情况下,木马的名称是 mergedboost.exe ,但是当EdgeWave测试了maldoc时,他们告诉BleepingComputer当时Emotet被下载为 Keyandsymbol.exe 。
提琴手流量显示Emotet正在下载
此特洛伊木马现在将在后台静默运行,同时记录击键,窃取帐户信息以及在计算机上执行其他有害活动。
该钓鱼邮件主要发生于于哥伦比亚,印度尼西亚和美国的受感染服务器。
由于收件人容易陷入此骗局,因此在尝试打开任何文档或与电子邮件交互之前,用户必须密切关注谁向他们发送电子邮件。 在假期期间尤其如此,因为通常会收到来自在线供应商的大量电子邮件。
在接收电子邮件时,重要的是要检查它来自何处以及是否看起来有可疑,只需删除电子邮件,因为您始终可以登录相关网站以检查订单状态。 在这种情况下,虽然电子邮件本身是现货并且看起来与亚马逊订单确认相同,但它来自的电子邮件地址显然是可疑的。 简单到这一点应该是您需要删除电子邮件的唯一原因。
互联网在一年中的任何时候都是一个可怕的地方,但在假期期间更是如此。 小心,安全。