「100ドルのAmazonギフトカード」メール詐欺は偽の報酬を約束します

いわゆる「100ドルのAmazonギフトカード」詐欺は、Dridexマルウェアを拡散させることを目的とした電子メールを配布する最近のマルスパムキャンペーンです。

ユーザーを行動に駆り立てるために、悪意のある電子メールは魅力的な件名で開かれます：「Amazon.comはあなたにAmazonギフトカードを送りました！」

誰もが無料ギフトが好きです。問題は、受信トレイで無料ギフトについて読むたびに、それが詐欺になるということです。

この詐欺の場合、ユーザーが「詳細を表示」というラベルの付いたボタンを介してリンクをたどると、電子メールは無料のギフトカードを約束します。それをクリックすると、新しいタブが開き、悪意のあるOfficeドキュメントがダウンロードされます。一度開くと、マクロが有効になっている場合、悪意のあるドキュメントはDridexを含む最終的なペイロードをダウンロードします。

悪意のある電子メールの全文は次のとおりです。

ありがとうの言い方として、100ドルのAmazonギフトカードを同封いたします。

[日付]に注文

注文番号[数値文字列]

$ 100.00

アマゾンギフトカード

詳細を見る

アマゾンアカウントをお持ちではありませんか？

サインアップして利用します。

Amazonアカウントに適用されると、全額がギフトカードの残高に追加されます。ギフトカードの残高を他のアカウントに送金したり、他のギフトカードの購入に使用したり、法律で義務付けられている場合を除き、現金と引き換えたりすることはできません。

ギフトカードの残高は、チェックアウトプロセス中およびワンクリックの使用時に、対象となる注文に自動的に適用されます。ギフトカードの残高を注文に使用したくない場合は、チェックアウト時に支払い方法として選択を解除できます。

このメールメッセージは、受信メールを受け付けられない通知専用アドレスから送信されました。このメッセージには返信しないでください。

アマゾンの会社であるACIギフトカードLLC。によって販売されています。