L'escroquerie par e-mail "100 $ Amazon Gift Card" promet de fausses récompenses
La soi-disant escroquerie "$100 Amazon Gift Card" est une récente campagne de malspam qui a distribué des e-mails destinés à propager le malware Dridex.
Pour attirer les utilisateurs à l'action, les e-mails malveillants s'ouvrent avec une ligne d'objet alléchante : "Amazon.com vous a envoyé une carte-cadeau Amazon !"
Tout le monde aime les cadeaux gratuits, le problème est que presque chaque fois que vous lisez un cadeau gratuit dans votre boîte de réception, ce sera une arnaque.
Dans le cas de cette arnaque, l'e-mail promet une carte-cadeau gratuite si l'utilisateur suit un lien via un bouton intitulé "Afficher les détails". Cliquer dessus ouvrira un nouvel onglet et téléchargera un document Office malveillant. Une fois ouvert, et si les macros sont activées, le document malveillant téléchargera le payload final contenant Dridex.
Le texte complet de l'e-mail malveillant est le suivant :
Nous sommes ravis de joindre une carte-cadeau Amazon de 100 $ comme notre façon de dire merci.
Commandé le [date]
Numéro de commande[chaîne numérique]
100,00 $
Carte-cadeau Amazone
Voir les détails
Vous n'avez pas de compte Amazon ?
Inscrivez-vous pour échanger.
Une fois appliqué à votre compte Amazon, le montant total sera ajouté au solde de votre carte-cadeau. Le solde de votre carte-cadeau ne peut pas être transféré vers d'autres comptes, utilisé pour acheter d'autres cartes-cadeaux ou, sauf si la loi l'exige, échangé contre de l'argent.
Le solde de votre carte-cadeau sera automatiquement appliqué aux commandes éligibles lors du processus de paiement et lors de l'utilisation de 1-Click. Si vous ne souhaitez pas utiliser le solde de votre carte-cadeau pour votre commande, vous pouvez la désélectionner comme mode de paiement lors du paiement.
Cet e-mail a été envoyé à partir d'une adresse de notification uniquement qui ne peut pas accepter les e-mails entrants. Merci de ne pas répondre à ce message.
Vendu par ACI Gift Cards LLC., une société Amazon.
La première chose à faire lorsque vous voyez des messages similaires dans votre boîte de réception est de vous arrêter et de réfléchir une seconde avant de faire quoi que ce soit de dangereux, comme cliquer sur un mauvais lien. N'oubliez pas qu'il n'y a pas de repas gratuit et que chaque cadeau gratuit qui vous est promis et qui semble un peu trop beau pour être vrai est probablement une arnaque.