Hackers estão a enviar trojan bankers via spoofing email personificando confirmações de compras da Amazon.

Hackers estão a enviar trojan bankers via spoofing email personificando confirmações de compras da Amazon.

Os criminosos estão ainda a enviar campanhas de phishing e malspam nesta corrida de última hora aos presentes até ao final do ano.

Uma nova campanha que pretende personificar um e-mail legítimo da Amazon ou da Apple sobre a confirmação do pedido está a atingir os compradores em todo o mundo.

Os subjects dos e-mails são “Your Amazon.com order”, “Amazon order details” e ainda “Your order 162-2672000-0034071”.

The malspam campaign was discovered by an email security company EdgeWave. The fake order confirmations are being sent through emails with subject lines that include “Your Amazon.com order”, “Amazon order details”, and “Your order 162-2672000-0034071 has shipped”.

 

Depois de clicar no e-mail, é apresentada uma confirmação do pedido do item que  informará que ele foi enviado, mas sem nenhum detalhe do item solicitado ou informações de tracking. Para ver mais informações, a vítima precisa de clicar no botão de detalhes do pedido (a URL que descarrega o malware).

 

Depois de clicar no botão (URL) ele faz o download do documento do Word chamado order_details.doc.

Uma vez que o ficheiro é aberto, ele irá dizer-lhe para ativar uma macro, a fim de o visualizar corretamente.

Quando a vítima ativa a macro, ele executa um comando do PowerShell que descarrega e executa o Trojan Emotet no computador da vítima.

De acordo com os investigadores da EdgeWave, os servidores comprometidos usados ​​nesta campanha estão localizados na Colombia, na Indonésia e nos Estados Unidos da América.

Interestingly, these other servers are in Houston and Lansing. Playing Dora the Explorer for a moment, we’ve encountered a compromised email server in Columbia sending phishing email with a link to a server in Indonesia that downloads malware which then contacts compromised servers in the United States. The holidays are truly global!”