黑客利用钓鱼邮件伪装成亚马逊确认订单 用户点击后感染特洛伊木马

黑客利用钓鱼邮件伪装成亚马逊确认订单 用户点击后感染特洛伊木马

逆向破解访客2021-10-11 15:53:0011464A+A-

网络钓鱼和垃圾邮件在假期中处于频繁状态,伪装成亚马逊订单确认的钓鱼邮件危险。

在电子邮件安全公司 EdgeWave 发现的一个新的钓鱼邮件活动中 ,攻击者发送电子邮件伪装成非常有说服力的亚马逊订单确认。 这些虚假订单确认将与有迷惑性的主题行一起发送,其中包括“您的Amazon.com订单”,“亚马逊订单详情”和“您的订单162-2672000-0034071已发货”。

当您打开这些电子邮件时,系统会显示一份订单确认信息,说明您的商品已发货,但没有任何有关订购内容或跟踪信息的详细信息。 然后它会告诉收件人单击“ 订单详细信息” 按钮以查看更多信息。

假亚马逊订单确认

当用户单击此按钮时,它将下载名为 order_details.doc的 Word文档 。 打开此文件时,它将声明您需要启用内容以便正确查看它,如下所示。

恶意Word文档

如果用户单击“启用内容”按钮,将触发执行PowerShell命令的宏,该命令会在受害者的计算机上下载并执行Emotet银行特洛伊木马。 在这种情况下,木马的名称是 mergedboost.exe ,但是当EdgeWave测试了maldoc时,他们告诉BleepingComputer当时Emotet被下载为 Keyandsymbol.exe 。

提琴手流量显示Emotet正在下载

此特洛伊木马现在将在后台静默运行,同时记录击键,窃取帐户信息以及在计算机上执行其他有害活动。

该钓鱼邮件主要发生于于哥伦比亚,印度尼西亚和美国的受感染服务器。

由于收件人容易陷入此骗局,因此在尝试打开任何文档或与电子邮件交互之前,用户必须密切关注谁向他们发送电子邮件。 在假期期间尤其如此,因为通常会收到来自在线供应商的大量电子邮件。

在接收电子邮件时,重要的是要检查它来自何处以及是否看起来有可疑,只需删除电子邮件,因为您始终可以登录相关网站以检查订单状态。 在这种情况下,虽然电子邮件本身是现货并且看起来与亚马逊订单确认相同,但它来自的电子邮件地址显然是可疑的。 简单到这一点应该是您需要删除电子邮件的唯一原因。

互联网在一年中的任何时候都是一个可怕的地方,但在假期期间更是如此。 小心,安全。

原文链接:https://www.bleepingcomputer.com/news/security/fake-amazon-order-confirmations-push-banking-trojans-on-holiday-shoppers/
点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 青迟常安2022-06-05 12:45:09
  • 记录击键,窃取帐户信息以及在计算机上执行其他有害活动。该钓鱼邮件主要发生于于哥伦比亚,印度尼西亚和美国的受感染服务器。由于收件人容易陷入此骗局,因此在尝试打开任何文
  • 可难谜兔2022-06-05 11:15:39
  • 机上执行其他有害活动。该钓鱼邮件主要发生于于哥伦比亚,印度尼西亚和美国的受感染服务器。由于收件人容易陷入此骗局,因此在尝试打开任何文档或与电子邮件交互之前,用户必须密切关注谁向他们发送电子邮件。 在假期期间尤其如此,因为通常会收到来自在
  • 晴枙浊厌2022-06-05 05:05:20
  • motet被下载为 Keyandsymbol.exe 。提琴手流量显示Emotet正在下载此特洛伊木马现在将在后台静默运行,同时记录击键,窃取帐户信息以及在计算机上执行其他有害活动。该钓鱼邮件主要发生于于
  • 依疚末屿2022-06-05 09:47:36
  • rgedboost.exe ,但是当EdgeWave测试了maldoc时,他们告诉BleepingComputer当时Emotet被下载为 Keyandsymbol.exe 。提琴手流量显示Emotet正在下载此特洛伊木马现在将在后台静默运行,同时记录击键,窃取帐户信息以及在计算机上执行其他有害活动

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理