“100 美元亚马逊礼品卡”电子邮件诈骗承诺虚假奖励

所谓的“100 美元亚马逊礼品卡”骗局是最近的一次恶意垃圾邮件活动，该活动分发旨在传播 Dridex 恶意软件的电子邮件。

为了引诱用户采取行动，恶意电子邮件以诱人的主题行打开：“Amazon.com 向您发送了亚马逊礼品卡！”

每个人都喜欢免费礼物，问题是几乎每次您在收件箱中读到免费礼物时，这都是骗局。

在这种骗局的情况下，如果用户通过标有“查看详细信息”的按钮点击链接，电子邮件承诺将获得免费礼品卡。单击该按钮将打开一个新选项卡并下载恶意 Office 文档。打开后，如果启用了宏，恶意文档将下载包含 Dridex 的最终有效载荷。

恶意邮件全文如下：

我们很高兴附上一张价值 100 美元的亚马逊礼品卡，作为我们表达感谢的方式。

于 [日期] 订购

订单#[数字字符串]

100.00 美元

亚马逊礼品卡

查看详情

没有亚马逊账户？

注册以兑换。

一旦应用到您的亚马逊账户，全部金额将添加到您的礼品卡余额中。您的礼品卡余额不能转移到其他账户、用于购买其他礼品卡，或者，除非法律要求，否则不能兑换现金。

在结账过程和使用 1-Click 时，您的礼品卡余额将自动应用于符合条件的订单。如果您不想在订单中使用礼品卡余额，可以在结帐时取消选择它作为付款方式。

此电子邮件是从无法接受传入电子邮件的仅通知地址发送的。请不要回复这个信息。

由亚马逊公司 ACI Gift Cards LLC. 出售。