Kunden von amazon.co.uk werden von Betrug E-Mails mit angehängten Schad Microsoft Word-Dokumente gezielt. Die Nachrichten behaupten, um Details über den Transport von einem Auftrag enthalten, mit der Paketnummer in der Betreffzeile.
Über 600 000 Schädlichen E-Mails gesendet
Die bösartige Aktivitäten wurde erstmals von Forschern AppRiver auf Ende Oktober festgestellt. Die Zahl der schädlichen E-Mails von der Firma getrennt seitdem ist 600 000.
Angeblich gibt es ein Word-Dokument, um den Betrug email angebracht, dass ein böswilliger Makro Abschussbefehle für Trichter einen Trojaner Dropper in der Zielmaschine enthält. Dieses bestimmte man ist ein Keylogger, die Bankdaten stiehlt, Login-Daten für E-Mails Dienstleistungen und Social-Media-Profile. Dies, vom Kurs, garantiert nicht, dass die Kriminellen nicht verwenden es in einer anderen Art von Angriff in der Zukunft.
Macro - Ein Stück VBA-Code, der leicht in Office integriert werden kann, so dass Benutzer ihre täglichen Aufgaben zu automatisieren. Diese Funktion wird oft von Internetbetrügern missbraucht, durch Hinzufügen von Befehlen für das Herunterladen verschiedener Malware, um es.
Wegen der damit verbundenen Risiken, Makros in Office-Komponente standardmäßig deaktiviert. So, Damit die Befehle ausgeführt werden, auf dem Träger für Makros absichtlich drehen, muss der Benutzer.
Die Crooks hinter der Kampagne
AppRiver Experten zeigen, dass eine andere Partei ist für Nutzer von amazon.co.uk. 160 000 schädlichen E-Mails wurden bisher gefangen. Die Analysten haben ein paar Unterschiede in der Betreff und den Inhalt der E-Mail aufgefallen,, als auch in der Injektionsansatz, aber die endgültige Ziel ist immer noch dasselbe - um den Zielcomputer mit Malware zu infizieren.
Um den Betrug erscheinen glaubhafter, die Gauner haben ein paar ziemlich präzise Schliff hinzugefügt:
- Amazon Grafiken werden in den Nachrichtentext eingefügt.
- Das Betreff-Feld enthält eine Auftragsbestätigung.
In diesem Fall werden die scam E-Mails haben keine schädliche Datei beigefügt. Was sie sind Links zu kompromittierten Wordpress-Seiten enthalten. Als das Opfer auf den Link klickt, der Download einer Datei mit dem Namen invoice1104.pdf(Punkt)SCR aktiviert. Die ausführbare Datei wird nicht verändert - es ist immer noch ein Trojaner Dropper.
Die SCR-Erweiterung auf einem Word-Dokument ist eine rote Fahne auf eigene. Benutzern wird empfohlen, sein mit Kauf bezogene E-Mails in der Shopping-Saison besonders vorsichtig, da Hacker oft nutzen sie als Deckmantel für ihre Hetzkampagnen.
