警告：恶意软件活动隐藏了亚马逊礼物电子邮件的阴影

• 检测新的电子网络钓鱼恶意软件，将付款交易重定向到攻击者
• 网络钓鱼攻击：用于攻击PC的最常见技术

当最近发现了一系列网络攻击活动时，今年也不例外。最新情况是以亚马逊的礼物电子邮件的形式传播Dridex恶意代码，这是由国际安全研究人员发现的。

Dridex是一个模块化的银行木马。当成功感染受害者的系统时，恶意代码可以执行各种恶意活动，包括窃取登录凭据，键盘记录，屏幕截图以及下载。并安装其他恶意软件……所有这些都是以隐形方式完成的，而没有系统所有者的知识。 Dridex正在通过网络钓鱼电子邮件活动公开传播，该活动将自己伪装成亚马逊礼品卡，以欺骗那些没有太多知识或安全知识的人。

Dridex被认为特别危险，因为它可以为DoppelPaymer和BitPaymer恶意代理商提供访问受损害的网络。从而为可能造成巨大损害的勒索软件攻击铺平了道路。

Dridex骗局运动

在传播恶意代码时，黑客帮派倾向于利用持续的持续活动或假期作为欺诈活动的主题。这使受害者更容易打开恶意附件。这就是Dridex发行活动的情况 - 恶意电子邮件附件伪装成亚马逊的礼品券。

这些电子邮件的设计精美，伪装为一条消息，从亚马逊发送了100美元的礼品券。如果您想接受礼物，受害者将必须点击恶意附件。

仅一键后，具有类似于“ Amazon_GIFT_CARD”，“ order_gift_cart”和“ Amazon_egift-Card”的名称的恶意Word文档立即下载到受害者的机器上。

这些附件表明它们是在Microsoft Office的在线版本中创建的，并提示收件人单击“启用内容”按钮。如果这样做，将下载恶意宏。很快，Dridex以及可能存在于受害者系统上的其他类型的恶意软件。

在今天的年底购物匆忙中，礼品卡显然是一个流行的致敬礼物。但是，重要的是要记住，亚马逊和大多数其他电子商务网站永远不会要求您下载一些东西以换取礼品凭证。取而代之的是，合法的电子邮件将包含一个片段，您可以快速在亚马逊网站上兑换。

如果您收到任何说明礼券并提示您下载附件的电子邮件，请立即避免使用。

你应该阅读

• [信息图]如何识别和防止网络钓鱼攻击
• [信息图] 4种类型的网络钓鱼易于捕获用户
• 25％的“非处方”网络钓鱼电子邮件是Office 365的默认安全性
• 紫色狐狸恶意软件针对全球脆弱的Windows系统
• 什么是长矛网络钓鱼？
• 如何在Outlook.com中报告网络钓鱼电子邮件
• 如何识别网络钓鱼电子邮件
• 了解中型网络钓鱼攻击方法

可能有兴趣