安全加

beta

安全头条

安全知识

登录注册
首页>安全头条>

黑客利用钓鱼邮件伪装成亚马逊确认订单 用户点击后感染特洛伊木马

网络钓鱼和垃圾邮件在假期中处于频繁状态,伪装成亚马逊订单确认的钓鱼邮件危险。

在电子邮件安全公司 EdgeWave 发现的一个新的钓鱼邮件活动中 ,攻击者发送电子邮件伪装成非常有说服力的亚马逊订单确认。 这些虚假订单确认将与有迷惑性的主题行一起发送,其中包括“您的Amazon.com订单”,“亚马逊订单详情”和“您的订单162-2672000-0034071已发货”。

当您打开这些电子邮件时,系统会显示一份订单确认信息,说明您的商品已发货,但没有任何有关订购内容或跟踪信息的详细信息。 然后它会告诉收件人单击“ 订单详细信息” 按钮以查看更多信息。

假亚马逊订单确认

当用户单击此按钮时,它将下载名为 order_details.doc的 Word文档 打开此文件时,它将声明您需要启用内容以便正确查看它,如下所示。

恶意Word文档

如果用户单击“启用内容”按钮,将触发执行PowerShell命令的宏,该命令会在受害者的计算机上下载并执行Emotet银行特洛伊木马。 在这种情况下,木马的名称是 mergedboost.exe ,但是当EdgeWave测试了maldoc时,他们告诉BleepingComputer当时Emotet被下载为 Keyandsymbol.exe

提琴手流量显示Emotet正在下载

此特洛伊木马现在将在后台静默运行,同时记录击键,窃取帐户信息以及在计算机上执行其他有害活动。

该钓鱼邮件主要发生于于哥伦比亚,印度尼西亚和美国的受感染服务器。

由于收件人容易陷入此骗局,因此在尝试打开任何文档或与电子邮件交互之前,用户必须密切关注谁向他们发送电子邮件。 在假期期间尤其如此,因为通常会收到来自在线供应商的大量电子邮件。

在接收电子邮件时,重要的是要检查它来自何处以及是否看起来有可疑,只需删除电子邮件,因为您始终可以登录相关网站以检查订单状态。 在这种情况下,虽然电子邮件本身是现货并且看起来与亚马逊订单确认相同,但它来自的电子邮件地址显然是可疑的。 简单到这一点应该是您需要删除电子邮件的唯一原因。

互联网在一年中的任何时候都是一个可怕的地方,但在假期期间更是如此。 小心,安全。

原文链接:

https://www.bleepingcomputer.com/news/security/fake-amazon-order-confirmations-push-banking-trojans-on-holiday-shoppers/

文章附件

文章无附件

*文章为作者独立观点,不代表安全加立场

本文由:安全加发布,版权归属于原作者。 如果转载,请注明出处及本文链接:

如果此文章侵权,请留言,我们进行删除。

作者

您可能对以下关键词感兴趣哟,请用鼠标滑过或点击关键词 :

相关文章

无相关文章
无相关文章

参与讨论

0/300 发表评论
当前无评论

快速注册

请填写正确的邮箱格式,不能为空
请填写验证码
密码应为数字、字母、英文标点符号,长度为6-14位
两次密码不统一
立即注册

已有账号?

登录忘记密码

快速登录

手机号或邮箱不存在
密码错误请重新输入
立即登录

还没有账号?

注册忘记密码
© 2018 安全加 社区. All Rights Reserved.