L’ultima esca sono false gift card di Amazon per veicolare il trojan bancario Dridex. Le campagne malware a tema eCommerce sono ormai sono un trend. Attenzione!
La mail, giunta anche in Italia, contiene un allegato xlsm. Questo, se aperto contatta un url random da una lista interna e scarica la dll, che avvia l’infezione del malware.
Aprendo il link nella mail, si scarica un file doc che contatta un url da una lista interna ed effettua il download della dll, che avvia l’infezione del malware.
La mail su una presunta fattura Quickbooks, contiene un allegato xlsm. Questo contatta un link random da una lista interna e scarica la dll, che avvia l’infezione del malware.