“100 美元亚马逊礼品卡”电子邮件诈骗承诺虚假奖励
所谓的“100 美元亚马逊礼品卡”骗局是最近的一次恶意垃圾邮件活动,该活动分发旨在传播 Dridex 恶意软件的电子邮件。
为了引诱用户采取行动,恶意电子邮件以诱人的主题行打开:“Amazon.com 向您发送了亚马逊礼品卡!”
每个人都喜欢免费礼物,问题是几乎每次您在收件箱中读到免费礼物时,这都是骗局。
在这种骗局的情况下,如果用户通过标有“查看详细信息”的按钮点击链接,电子邮件承诺将获得免费礼品卡。单击该按钮将打开一个新选项卡并下载恶意 Office 文档。打开后,如果启用了宏,恶意文档将下载包含 Dridex 的最终有效载荷。
恶意邮件全文如下:
我们很高兴附上一张价值 100 美元的亚马逊礼品卡,作为我们表达感谢的方式。
于 [日期] 订购
订单#[数字字符串]
100.00 美元
亚马逊礼品卡
查看详情
没有亚马逊账户?
注册以兑换。
一旦应用到您的亚马逊账户,全部金额将添加到您的礼品卡余额中。您的礼品卡余额不能转移到其他账户、用于购买其他礼品卡,或者,除非法律要求,否则不能兑换现金。
在结账过程和使用 1-Click 时,您的礼品卡余额将自动应用于符合条件的订单。如果您不想在订单中使用礼品卡余额,可以在结帐时取消选择它作为付款方式。
此电子邮件是从无法接受传入电子邮件的仅通知地址发送的。请不要回复这个信息。
由亚马逊公司 ACI Gift Cards LLC. 出售。
当您在收件箱中看到类似的消息时,您应该做的第一件事是停下来思考一下,然后再做任何危险的事情,例如单击错误链接。请记住,没有免费的午餐,每一份向您承诺的免费礼物似乎都好得令人难以置信,这可能是一个骗局。