Golpe de e-mail '$ 100 Amazon Gift Card' promete recompensas falsas
O chamado golpe "$100 Amazon Gift Card" é uma recente campanha de malspam que distribuiu e-mails destinados a espalhar o malware Dridex.
Para atrair os usuários para a ação, os e-mails maliciosos abrem com uma linha de assunto atraente: "Amazon.com enviou um cartão-presente da Amazon!"
Todo mundo gosta de brindes, o problema é que quase toda vez que você lê sobre um brinde em sua caixa de entrada, será uma farsa.
No caso desse golpe, o e-mail promete um vale-presente gratuito se o usuário seguir um link por meio de um botão chamado "Visualizar detalhes". Clicar nele abrirá uma nova guia e baixará um documento malicioso do Office. Uma vez aberto, e se as macros estiverem habilitadas, o documento malicioso baixará a carga final contendo o Dridex.
O texto completo do e-mail malicioso é o seguinte:
Temos o prazer de incluir um vale-presente da Amazon de US $ 100 como nossa maneira de dizer obrigado.
Encomendado em [data]
Ordem #[string numérica]
$ 100,00
Cartão-presente da Amazon
Ver detalhes
Não tem uma conta Amazon?
Inscreva-se para resgatar.
Uma vez aplicado à sua conta Amazon, o valor total será adicionado ao saldo do seu cartão-presente. O saldo do seu cartão-presente não pode ser transferido para outras contas, usado para comprar outros cartões-presente ou, exceto conforme exigido por lei, resgatado em dinheiro.
O saldo do seu cartão-presente será aplicado automaticamente aos pedidos qualificados durante o processo de finalização da compra e ao usar o 1-Click. Se você não quiser usar o saldo do cartão-presente em seu pedido, poderá desmarcá-lo como forma de pagamento na finalização da compra.
Esta mensagem de e-mail foi enviada de um endereço somente de notificação que não pode receber e-mails. Por favor, não responda a esta mensagem.
Vendido pela ACI Gift Cards LLC., uma empresa da Amazon.
A primeira coisa que você deve fazer ao ver mensagens semelhantes em sua caixa de entrada é parar e pensar por um segundo antes de fazer algo perigoso, como clicar em um link ruim. Lembre-se de que não há almoço grátis e todos os brindes prometidos que parecem bons demais para ser verdade são provavelmente uma farsa.