Distribuyen malware a través de correos con tarjetas regalo de Amazon
Tarjetas de regalo falsas con malware Dridex
Aunque son muchas las técnicas y métodos utilizados para la distribución de virus y malware, lo cierto es que uno de los más usados desde hace tiempo son los mensajes de correo electrónico. De esta manera, los piratas informáticos pueden llegar fácilmente a miles o millones de personas de forma sencilla y rápida.
A través de un mensaje de correo que aparentemente parece llegar de un sitio o servicio popular, los ciberdelincuentes puedes infectarnos con virus o malware especialmente diseñado con un objetivo concreto.
Aprovechando estas fechas, se está distribuyendo un mensaje de correo que llega con una supuesta tarjeta de regalo de Amazon. Recodemos que durante las navidades, millones de personas acuden cada día a Amazon para realizar sus compras para los regalos de Reyes, de ahí que esté aprovechando este momento para aumentar el número de víctimas.
Concretamente, el malware que se distribuye a través de estas falsas tarjetas de regalo de Amazon es Dridex. Se trata de un troyano bancario capaz de robar credenciales de nuestras cuentas, hacer un registro de las teclas pulgadas, capturas de pantalla e incluso realizar ataques de ransomware. Por lo tanto, se trata de una campaña de phishing bastante peligrosa con la que, si no tenemos cuidado, puede salirnos caro.
El mensaje de correo en cuestión utiliza como gancho una tarjeta de regalo que podremos canjear en nuestras próximas compras en la famosa plataforma. Un mensaje que llega con un archivo Word adjunto con un nombre como Amazon_Gift_Card, Order_Gift_Cart o Amazon_eGift-Car. En el momento que la víctima abra el documento, se mostrará un aviso indicando que fue creado con una versión online de Microsoft Office y que es necesario pulsar sobre el botón Habilitar el contenido. Sin embargo, nada más hacer esto se ejecutarán las macros programadas para la instalación del malware Dridex.
Cómo evitar este engaño
Para evitar este tipo de engaños, es importante tener en cuenta que las tarjetas de regalo de Amazon requieren un código para canjear directamente en Amazon, por lo que no se nos pedirá que descarguemos archivos de Word ni ningún otro tipo de archivos.
Si recibimos un mensaje de este tipo, lo mejor es que lo borremos automáticamente de nuestro correo electrónico y que no descarguemos ningún archivo adjunto. Si alguien te envía una tarjeta de regalo de Amazon, únicamente tendremos que recibir el código para canjearla. No obstante, siempre podemos ponernos en contacto con esa persona para comprobar que ha sido él quien nos la ha enviado.