Avec email nous pouvons être victimes d'une grande variété d'attaques. Bon nombre des principales menaces proviennent de ce média si largement utilisé par les utilisateurs. Les pirates recherchent des moyens d'infecter via des campagnes, des appâts par courrier électronique et des stratégies. Dans cet article, nous faisons écho à une nouvelle tromperie dans laquelle un logiciel malveillant tente de se faufiler avec un e-mail contenant un supposé Carte-cadeau Amazon .
Une carte cadeau Amazon, le dernier appât par e-mail
L'achat en ligne est très courant aujourd'hui. Surtout à des moments comme Noël , nombreux sont ceux qui effectuent des achats via un ordinateur ou un appareil mobile rapidement et facilement. Cependant, cela peut aussi être une fenêtre pour les cybercriminels, car ils profitent de ce qui est le plus utilisé pour mener leurs attaques.
La dernière stratégie consiste à envoyer des e-mails avec fausses cartes-cadeaux Amazon . Comme nous le savons, c'est l'une des plateformes les plus utilisées pour effectuer des achats en ligne. Cela peut amener la victime à ouvrir l'e-mail et ainsi les attaquants peuvent réussir.
Plus précisément, ils envoient le Malware Dridex via un faux e-mail contenant une prétendue carte-cadeau Amazon. Il s'agit d'un cheval de Troie bancaire modulaire capable de mener diverses actions malveillantes, telles que le vol d'informations de connexion, l'enregistrement de frappe, des captures d'écran ou même l'installation d'autres variantes de logiciels malveillants.
De plus, une particularité qui rend Dridex encore plus dangereux est qu'il permet aux attaquants d'accéder à des réseaux compromis et d'effectuer ransomware attaques. C'est, comme nous le savons, un problème très important dans le réseau par lequel les attaquants crypter les systèmes et les appareils et demandent plus tard une rançon en retour.
La campagne profite de Noël et de l'augmentation des achats
Ces types de campagnes profitent souvent des circonstances du moment. Comme nous l'avons mentionné, à ces dates, il est très courant de faire des achats en ligne et les plateformes comme Amazon sont très populaires. Il n'est donc pas étrange de recevoir un e-mail de ce service contenant des informations sur une commande que nous avons passée, une offre ou, dans ce cas, même une carte-cadeau.
Ils sont basés précisément sur Noël pour avoir une plus grande chance de succès. Les utilisateurs ouvrent l'e-mail et téléchargent plus tard une pièce jointe qui est finalement le malware.
Ces e-mails ont un Fichier Word attaché avec des noms comme Amazon_gift_check, Amazon_Gift_Card, Amazon_Gift_Card… Une fois que la victime ouvre ce fichier, un message apparaîtra indiquant qu'elle a été créée en ligne et qu'elle doit permettre au contenu de le lire correctement. C'est à ce moment que des macros malveillantes sont exécutées qui téléchargent et installent le malware Dridex.
Comment éviter d'être victime de ce problème
Heureusement, éviter ce type d'attaque est très simple. La chose la plus importante est sens commun . Simplement en n'ouvrant pas ces types d'e-mails inconnus et suspects, nous pouvons éviter les problèmes. Mais plus encore, il faut éviter d'ouvrir des pièces jointes de ce type, car Amazon, ou toute plateforme similaire, ne nous enverrait jamais un fichier Word de ce type afin que nous puissions l'ouvrir et obtenir un bon cadeau.
Au-delà de cela, il est également très important de toujours avoir programmes de sécurité . Un bon antivirus peut empêcher l'entrée de logiciels malveillants mettant en péril notre vie privée et le bon fonctionnement des appareils.
De plus, un autre problème à prendre en compte est de toujours Mise à jour systèmes et équipements à la dernière version. De cette façon, nous pouvons résoudre les éventuelles vulnérabilités présentes, mais également améliorer les performances. Nous vous laissons un tutoriel sur la façon d'acheter en toute sécurité sur Internet.
