Lažne Amazon poklon kartice kriju malver Dridex

Vesti, 30.12.2020, 10:00 AM

Lažne Amazon poklon kartice kriju malver Dridex

Praznici su vreme poklona, ali ako vam poklon ovih dana stigne od Amazona, ne prihvatajte ga. Grupa koja stoji iza malvera Dridex šalje lažne Amazon poklon kartice.

Dridex je modularni bankarski trojanac koji može da uradi mnogo toga lošeg na vašem uređaju, uključujući krađu podataka za prijavljivanje, evidentiranje pritiska na tastere, pravljenje snimaka ekrana i preuzimanje i instaliranje drugih malvera.

Dridex je posebno opasan jer je poznato da distributerima ransomwarea DoppelPaymer i BitPaymer omogućava pristup kompromitovanim mrežama.

Kriminalne grupe koje distribuiraju malvere obično koriste aktuelne događaje i praznike kao teme za fišing kampanje kako bi namamile ljude da otvaraju priloge u e-mailovima.

Takav je slučaj i sa aktuelnom fišing kampanjom koju je otkrila firma Cybereason, gde kriminalci potencijalnim žrtvama daruju Amazon poklon kartice koje se šalju e-mailom.

Da bi iskoristili poklon Amazona od 100 dolara korisnici moraju da kliknu na link u e-mailu.

Kada se klikne na link, preuzima se Word dokument sa nazivom „Amazon_Gift_Card“, „Order_Gift_Cart“ ili „Amazon_eGift-Card“.

Kada se otvori fajl, žrtva će videti obaveštenje da je dokument napravljen u online verziji Microsoft Officea i od nje će se tražiti da klikne na „Omogući sadržaj“. Ako to uradi, maliciozni makro će na računaru žrtve preuzeti i instalirati malver Dridex, a možda i druge malvere.

S obzirom na to da smo u vreme praznika prinuđeni da se ne viđamo sa dragim ljudima zbog aktuelne situacije sa pandemijom, poklon kartice će verovatno biti uobičajeni poklon. Zbog toga je važno imati na umu da vam Amazon nikada neće tražiti da preuzmete fajl da biste iskoristili poklon.

Legitimni e-mail sa poklon karticom za Amazon sadrži kod koji koristite na Amazonovom sajtu da biste dodali sredstva na svoj račun.

Ako primite bilo kakav e-mail sa poklon karticom a od vas se traži da preuzmete i otvorite Word dokument, odmah ga zatvorite. Ako i dalje niste sigurni da li je eGift kartica legitimna, kontaktirajte pošiljaoca telefonom (ne preko e-maila!) i pitajte da li vam je poslao poklon.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Policijska upozorenja na hakerskim forumima: Odustanite od sajber kriminala

Policijska upozorenja na hakerskim forumima: Odustanite od sajber kriminala

Holandska policija počela je sa objavljivanjem upozorenja na hakerskim forumima na ruskom i engleskom jeziku u kojima se članovi pozivaju da odustan... Dalje

Kako hakeri mogu plaćati Mastercard karticom bez PIN-a koristeći je kao Visa karticu

Kako hakeri mogu plaćati Mastercard karticom bez PIN-a koristeći je kao Visa karticu

Grupa naučnika sa švajcarskog tehničkog univerziteta ETH u Cirihu otkrila je novu vrstu napada koji bi kriminalcima mogao omogućiti da prevare Po... Dalje

Ukrajina optužila ruske ''državne'' hakere za napade

Ukrajina optužila ruske ''državne'' hakere za napade

Ukrajinska vlada je saopštila da su ruski hakeri kompromitovali vladin sistem za razmenu fajlova sa ciljem širenja zlonamernih dokumenata u državni... Dalje

Firefox 86 donosi ''potpunu zaštitu od kolačića''

Firefox 86 donosi ''potpunu zaštitu od kolačića''

Kolačići se na veb sajtovima koriste već jako dugo. Početna ideja je bila da kolačići pomognu veb sajtovima da zapamte određene stvari o kor... Dalje

Kineski hakeri koristili hakerske alate američke obaveštajne agencije za napade na američke ciljeve

Kineski hakeri koristili hakerske alate američke obaveštajne agencije za napade na američke ciljeve

Kineski hakeri su “klonirali” i godinama koristili hakerski alat koji su ukrali od američke obaveštajne agencije za napade na Windows si... Dalje