「100ドルのAmazonギフトカード」メール詐欺は偽の報酬を約束します
いわゆる「100ドルのAmazonギフトカード」詐欺は、Dridexマルウェアを拡散させることを目的とした電子メールを配布する最近のマルスパムキャンペーンです。
ユーザーを行動に駆り立てるために、悪意のある電子メールは魅力的な件名で開かれます:「Amazon.comはあなたにAmazonギフトカードを送りました!」
誰もが無料ギフトが好きです。問題は、受信トレイで無料ギフトについて読むたびに、それが詐欺になるということです。
この詐欺の場合、ユーザーが「詳細を表示」というラベルの付いたボタンを介してリンクをたどると、電子メールは無料のギフトカードを約束します。それをクリックすると、新しいタブが開き、悪意のあるOfficeドキュメントがダウンロードされます。一度開くと、マクロが有効になっている場合、悪意のあるドキュメントはDridexを含む最終的なペイロードをダウンロードします。
悪意のある電子メールの全文は次のとおりです。
ありがとうの言い方として、100ドルのAmazonギフトカードを同封いたします。
[日付]に注文
注文番号[数値文字列]
$ 100.00
アマゾンギフトカード
詳細を見る
アマゾンアカウントをお持ちではありませんか?
サインアップして利用します。
Amazonアカウントに適用されると、全額がギフトカードの残高に追加されます。ギフトカードの残高を他のアカウントに送金したり、他のギフトカードの購入に使用したり、法律で義務付けられている場合を除き、現金と引き換えたりすることはできません。
ギフトカードの残高は、チェックアウトプロセス中およびワンクリックの使用時に、対象となる注文に自動的に適用されます。ギフトカードの残高を注文に使用したくない場合は、チェックアウト時に支払い方法として選択を解除できます。
このメールメッセージは、受信メールを受け付けられない通知専用アドレスから送信されました。このメッセージには返信しないでください。
アマゾンの会社であるACIギフトカードLLC。によって販売されています。
受信トレイに同様のメッセージが表示されたときに最初にすべきことは、悪いリンクをクリックするなどの危険なことをする前に、立ち止まって少し考えてみることです。フリーランチはありません。あなたが約束したすべての無料ギフトは、少し良すぎると思われるので、おそらく詐欺です。