L’ultima esca sono false gift card di Amazon per veicolare il trojan bancario Dridex. Le campagne malware a tema eCommerce sono ormai sono un trend. Attenzione!
Sms avvisa la vittima sulla vincita di uno smartphone e la indirizza a un sito dove inserire dati personali e della carta di credito per riceverlo. In realtà però questa viene iscritta al servizio “LuxurySkinbox”.
L’esca è una ricevuta di spedizione, allegata come file .xlsm. Questo, se aperto, contatta un link a caso da una lista interna e scarica una DLL, che avvia l’infezione del malware.
L’esca è la spedizione di un telefono vinto dall’utente. Questo, tramite vari redirect, rischia di pagare (quasi) lecitamente 65,85 euro ogni 28 giorni a un servizio non chiaro.
L’esca è la giacenza presso Poste Italiane di uno smartphone vinto. Tramite vari redirect, l’utente rischia di pagare (quasi) lecitamente 74 euro al mese a un servizio di musica.
Gli esperti di cyber security del Cert-Pa: Con la scusa di un falso premio e di un questionario di marketing, si cercano di rubare credenziali e dati delle carte di credito. L’autore è lo stesso?
Gli esperti di cyber security: Si offre un dono in cambio di risposte a un questionario anonimo. E’ una frode per rubare dati. I link portano a domini in India a nome di Subham Chand.