介して email 私たちはさまざまな攻撃の犠牲者になる可能性があります。 主な脅威の多くは、ユーザーによって広く使用されているこの媒体を介して発生します。 ハッカーは、キャンペーン、電子メールの餌、および戦略を通じて感染する方法を探します。 この記事では、マルウェアが想定された電子メールを忍び込もうとしているという新しい欺瞞をエコーします Amazonギフトカード .
アマゾンギフトカード、電子メールによる最後の餌
今日、オンラインでの購入は非常に一般的です。 特に次のような時代に クリスマス 、コンピュータやモバイルデバイスを介してすばやく簡単に購入する人はたくさんいます。 ただし、これはサイバー犯罪者にとっても窓になる可能性があります。サイバー犯罪者は、攻撃を実行するために最もよく使用されるものを利用しているからです。
最後の戦略は、でメールを送信することです 偽のAmazonギフトカード 。 私たちが知っているように、それはオンライン購入を行うために最も使用されているプラットフォームのXNUMXつです。 これにより、被害者が電子メールを開く可能性があり、攻撃者が成功する可能性があります。
具体的には、 Dridexマルウェア アマゾンのギフトカードとされる偽のメールを介して。 これは、ログイン資格情報の盗用、キーロガー、スクリーンショット、さらにはマルウェアの他の亜種のインストールなど、さまざまな悪意のあるアクションを実行できるモジュラーバンキング型トロイの木馬です。
さらに、Dridexをさらに危険なものにしている特徴は、攻撃者が侵害されたネットワークにアクセスして実行できることです。 ランサムウェア 攻撃。 ご存知のように、これは、攻撃者がシステムやデバイスを暗号化し、後で身代金を要求するネットワークにおける非常に重要な問題です。
キャンペーンはクリスマスと購入の増加を利用しています
これらのタイプの キャンペーン 多くの場合、その瞬間の状況を利用します。 すでに述べたように、これらの日付ではオンラインで購入することが非常に一般的であり、Amazonなどのプラットフォームは非常に人気があります。 これにより、そのサービスから、当社が行った注文、オファー、またはこの場合はギフトカードに関する情報が記載された電子メールを受信することは不思議ではありません。
彼らは成功のより大きなチャンスを持っているために正確にクリスマスに基づいています。 ユーザーは電子メールを開き、後で最終的にマルウェアである添付ファイルをダウンロードします。
これらのメールには Wordファイル Amazon_gift_check、Amazon_Gift_Card、Amazon_Gift_Cardなどの名前が付けられています…被害者がこのファイルを開くと、オンラインで作成されたものであり、コンテンツが正しく読み取れるようにする必要があることを示すメッセージが表示されます。 この時点で、Dridexマルウェアをダウンロードしてインストールする悪意のあるマクロが実行されます。
この問題の犠牲者にならないようにする方法
幸い、この種の攻撃を回避するのは非常に簡単です。 最も重要なことは 常識 。 これらの種類の不明で疑わしい電子メールを開かないだけで、問題を回避できます。 しかし、それ以上に、このタイプの添付ファイルを開かないようにする必要があります。Amazonまたは同様のプラットフォームでは、このタイプのWordファイルを送信して、開いてギフト券を取得できるようにすることは決してないからです。
これに加えて、常に持っていることも非常に重要です セキュリティプログラム 。 優れたウイルス対策ソフトウェアは、プライバシーとデバイスの適切な機能を危険にさらす悪意のあるソフトウェアの侵入を防ぐことができます。
さらに、考慮すべきもうXNUMXつの問題は、常に update システムと機器を最新バージョンに。 このようにして、存在する可能性のある脆弱性を解決できるだけでなく、パフォーマンスの向上も実現できます。 インターネットで安全に購入する方法についてのチュートリアルを残します。
