Đừng tin vào những email giả mạo của Amazon cung cấp thẻ quà tặng 100 USD

Cách loại bỏ Virus qua thẻ quà tặng Amazon $ 100 - hướng dẫn loại bỏ virus

Hướng dẫn loại bỏ '100 $ Amazon Gift Card email virus'

'Virus thư điện tử Amazon Gift Card trị giá $ 100' là gì?

'Vi rút email trên Thẻ quà tặng Amazon trị giá $ 100' đề cập đến một chiến dịch spam email, được thiết kế để phát triển Phần mềm độc hại Dridex . Thuật ngữ 'chiến dịch thư rác' được sử dụng để định nghĩa một hoạt động quy mô lớn, trong đó hàng nghìn email lừa đảo được gửi đi. Các lá thư được phát tán thông qua chiến dịch thư rác này cho rằng người nhận đã nhận được thẻ quà tặng Amazon từ Amazon. Tuy nhiên, cần phải nhấn mạnh rằng những email lừa đảo này không hề được liên kết với Amazon.com, Inc. Liên kết được trình bày trong thư lừa đảo 'Thẻ quà tặng Amazon trị giá $ 100' tải xuống một tệp độc hại, tệp này khi được mở sẽ bắt đầu chuỗi lây nhiễm. của Dridex. Tại thời điểm nghiên cứu, nó đã tải xuống tệp SRC lây nhiễm hoặc tài liệu Microsoft Office. Chức năng chính của phần mềm độc hại Dridex là trích xuất và lọc thông tin liên quan đến tài chính / ngân hàng.



100 đô la Amazon Gift Card chiến dịch spam email phát tán phần mềm độc hại (GIF)



Các email lừa đảo 'Thẻ quà tặng Amazon trị giá $ 100' (chủ đề 'Amazon.com đã gửi cho bạn Thẻ quà tặng Amazon!' Có thể khác nhau) có vẻ tương đối hợp pháp và chứa một số yếu tố đồ họa (tức là biểu trưng) được sử dụng bởi Amazon.com, Inc. rằng họ đã nhận được thẻ quà tặng Amazon trị giá 100 USD - như một dấu hiệu của lòng biết ơn. Sau đó, các email lừa đảo đi vào chi tiết về những gì người nhận phải làm, nếu họ không có tài khoản Amazon. Họ được hướng dẫn tạo một tài khoản mới để đổi thẻ quà tặng. Sau khi hoàn tất, toàn bộ số tiền sẽ được cộng vào số dư thẻ quà tặng của họ. Tuy nhiên, số tiền này không thể được chuyển giữa các tài khoản Amazon, được sử dụng để mua các thẻ quà tặng khác hoặc quy đổi thành tiền mặt. Việc sử dụng thẻ sẽ chỉ cần một cú nhấp chuột trong quá trình thanh toán. Bạn cũng có thể từ chối thanh toán đơn đặt hàng bằng thẻ quà tặng bằng cách bỏ chọn nó làm phương thức thanh toán khi thanh toán. Các email giả mạo này của Amazon yêu cầu người nhận chia sẻ thông tin này trên các tài khoản mạng xã hội / phương tiện truyền thông của họ (ví dụ: Facebook, Twitter, Instagram và Pinterest). Đây được sử dụng như một phương pháp khác để lan truyền email và bằng phần mở rộng - Phần mềm độc hại Dridex . Như đã đề cập trong phần giới thiệu, nút 'Xem chi tiết' (tức là liên kết) chuyển hướng đến một trang web độc hại, từ đó tải xuống tệp SRC độc hại hoặc tài liệu Microsoft Office. Khi mở, các tệp này bắt đầu chuỗi lây nhiễm (tức là quá trình tải xuống / cài đặt) của phần mềm độc hại Dridex. Chương trình độc hại chủ yếu hướng đến việc đánh cắp thông tin xác thực ngân hàng (tức là ID, tên người dùng và mật khẩu). Một trong những chức năng mà phần mềm này sử dụng để thực hiện mục đích của nó - đó là tính năng keylog. Nói một cách chi tiết, khả năng này là ghi lại các thao tác chính - do đó, cho phép tội phạm mạng truy cập vào bất kỳ và tất cả thông tin được nhập. Tóm lại, bằng cách tin tưởng các email lừa đảo 'Thẻ quà tặng Amazon trị giá 100 đô la', người dùng có thể gặp phải tình trạng nhiễm trùng hệ thống, các vấn đề nghiêm trọng về quyền riêng tư, tổn thất tài chính và đánh cắp danh tính. Nếu nghi ngờ / biết rằng Dridex (hoặc phần mềm độc hại khác) đã lây nhiễm vào thiết bị - phải sử dụng chương trình chống vi-rút để loại bỏ nó ngay lập tức.

Tóm tắt về mối đe dọa:
Tên Phần mềm độc hại Dridex
Loại Đe doạ Trojan, virus lấy cắp mật khẩu, phần mềm độc hại ngân hàng, phần mềm gián điệp.
Chơi khăm Email lừa đảo cho rằng người nhận đã nhận được thẻ quà tặng 100 USD của Amazon.
(Các) tệp đính kèm Amazon_Gift-Card-109424214.scr và Order_Gift_Card_411022863.doc (tên tệp có thể khác nhau)
Tên phát hiện (Amazon_Gift-Card-109424214.scr) DrWeb (Trojan.Dridex.735), Emsisoft (Trojan.Cridex (A)), McAfee (Artemis! E3C73316A5A2), Kaspersky (UDS: DangerousObject.Multi.Generic), Danh sách phát hiện đầy đủ ( VirusTotal )
Tên phát hiện (Order_Gift_Card_411022863.doc) McAfee (X97M / Downloader.gh), BitDefender (VBA: Amphitryon.1300), Fortinet (VBA / Agent.UFY! Tr.dldr), Kaspersky (HEUR: Trojan.MSOffice.Alien.gen), Danh sách phát hiện đầy đủ ( VirusTotal )
Các triệu chứng Trojan được thiết kế để lén lút xâm nhập vào máy tính của nạn nhân và giữ im lặng, do đó không có triệu chứng cụ thể nào được nhìn thấy rõ ràng trên một máy bị nhiễm.
Khối hàng Dridex
Phương thức phân phối Tệp đính kèm email bị nhiễm, quảng cáo trực tuyến độc hại, kỹ thuật xã hội, 'vết nứt' phần mềm.
Hư hại Đánh cắp mật khẩu và thông tin ngân hàng, đánh cắp danh tính, máy tính của nạn nhân được thêm vào mạng botnet.
Loại bỏ phần mềm độc hại (Windows)

Để loại bỏ khả năng lây nhiễm phần mềm độc hại, hãy quét máy tính của bạn bằng phần mềm chống vi-rút hợp pháp. Các nhà nghiên cứu bảo mật của chúng tôi khuyên bạn nên sử dụng Malwarebytes.
▼ Tải xuống Malwarebytes
Để sử dụng sản phẩm đầy đủ tính năng, bạn phải mua giấy phép cho Malwarebytes. 14 ngày dùng thử miễn phí có sẵn.



' Virus CDP Email ',' Bộ trưởng Bộ Kinh tế và Tài chính ',' Hóa đơn FedEx đã sẵn sàng ',' Đơn hàng mới của Teco '- là một số ví dụ về các chiến dịch spam phát tán phần mềm độc hại khác. Email lừa đảo có thể có nhiều cách ngụy trang, các lá thư có thể cung cấp nhiều thứ khác nhau (giải thưởng, quà tặng, giảm giá, ưu đãi, v.v.), thông báo về thông tin / phát triển 'quan trọng', đưa ra yêu cầu của người nhận, đe dọa và / hoặc đưa ra yêu cầu vân vân. Tuy nhiên, thư rác không được sử dụng riêng để phát triển các chương trình độc hại. Nó cũng được sử dụng cho lừa đảo và các trò gian lận khác . Bất kể những bức thư này hoạt động như thế nào hoặc những gì chúng hứa hẹn / đe dọa - mục tiêu cuối cùng của chúng chỉ là tạo ra doanh thu cho những kẻ lừa đảo / tội phạm mạng đằng sau chúng. Do sự phổ biến tương đối của những email như vậy, chúng tôi đặc biệt khuyên bạn nên thận trọng với các thư đến.

Làm thế nào mà 'virus email Amazon Gift Card trị giá 100 đô la' đã lây nhiễm vào máy tính của tôi?

Hệ thống bị lây nhiễm thông qua các tệp độc hại được phân phối qua các chiến dịch thư rác. Các email lừa đảo có thể chứa các liên kết tải xuống của các tệp lây nhiễm và / hoặc các tệp chỉ được đính kèm với các chữ cái. Các tệp này có thể ở nhiều định dạng khác nhau (ví dụ: tài liệu Microsoft Office và PDF, tệp lưu trữ, tệp thực thi, JavaScript, v.v.) và khi chúng được thực thi, chạy hoặc mở theo cách khác - quá trình / chuỗi lây nhiễm (tức là tải xuống / cài đặt phần mềm độc hại) được kích hoạt. Ví dụ: các tài liệu Microsoft Office gây nhiễm trùng bằng cách thực hiện các lệnh macro độc hại. Trong các phiên bản Microsoft Office được phát hành trước năm 2010, quá trình này bắt đầu khi một tài liệu độc hại được mở. Các phiên bản mới hơn có chế độ 'Chế độ xem được bảo vệ', chế độ này ngăn việc thực hiện tự động các lệnh macro. Người dùng được yêu cầu bật macro (tức là cho phép chỉnh sửa / nội dung), do đó - việc lây nhiễm chỉ có thể được bắt đầu bằng cách bật các lệnh macro theo cách thủ công.

Làm thế nào để tránh cài đặt phần mềm độc hại?

Không được mở các email đáng ngờ và / hoặc không liên quan, đặc biệt là bất kỳ liên kết hoặc tệp đính kèm nào được tìm thấy trong chúng - vì chúng là nguồn lây nhiễm hệ thống tiềm ẩn. Điều quan trọng là chỉ sử dụng các phiên bản Microsoft Office được phát hành sau năm 2010. Tuy nhiên, phần mềm độc hại cũng thường phổ biến thông qua các kênh tải xuống không đáng tin cậy (ví dụ: các trang web lưu trữ tệp không chính thức và miễn phí, mạng chia sẻ ngang hàng và các trình tải xuống của bên thứ ba khác), kích hoạt bất hợp pháp công cụ ('vết nứt') và trình cập nhật giả. Do đó, bạn nên luôn tải xuống từ các nguồn chính thức / đã được xác minh, kích hoạt và cập nhật các chương trình bằng các công cụ / chức năng do các nhà phát triển hợp pháp cung cấp. Để đảm bảo tính toàn vẹn của thiết bị và quyền riêng tư của người dùng, điều quan trọng là phải cài đặt một bộ chống vi-rút / chống phần mềm gián điệp đáng tin cậy. Hơn nữa, phần mềm này phải được cập nhật, được sử dụng để chạy quét hệ thống thường xuyên và loại bỏ các mối đe dọa và sự cố đã phát hiện. Nếu bạn đã mở tệp đính kèm 'vi rút email Thẻ quà tặng Amazon trị giá $ 100', chúng tôi khuyên bạn nên chạy quét với Malwarebytes dành cho Windows để tự động loại bỏ phần mềm độc hại đã xâm nhập.



Văn bản được trình bày trong thư email lừa đảo '100 đô la Amazon Gift Card':

Chủ đề: Amazon.com đã gửi cho bạn Thẻ quà tặng Amazon!

Chúng tôi rất vui mừng được gửi kèm một thẻ quà tặng Amazon trị giá 100 đô la như cách chúng tôi nói Cảm ơn.

Đặt hàng vào ngày 25 tháng 11 năm 2020
Đặt hàng # 808-9862519-7825262
$ 100,00
Thẻ quà tặng Amazon

Xem chi tiết
Không có tài khoản Amazon?
Đăng ký để đổi.
Sau khi áp dụng cho tài khoản Amazon của bạn, toàn bộ số tiền sẽ được thêm vào số dư thẻ quà tặng của bạn. Số dư thẻ quà tặng của bạn không thể được chuyển sang các tài khoản khác, được sử dụng để mua các thẻ quà tặng khác, hoặc, trừ khi được luật pháp yêu cầu, quy đổi thành tiền mặt.
Số dư thẻ quà tặng của bạn sẽ tự động được áp dụng cho các đơn hàng đủ điều kiện trong quá trình thanh toán và khi sử dụng 1-Click. Nếu bạn không muốn sử dụng số dư thẻ quà tặng trong đơn đặt hàng của mình, bạn có thể bỏ chọn nó làm phương thức thanh toán khi thanh toán.

Biểu trưng Amazon.com

Chia sẻ qua Facebook Đăng lên Instagram Đăng lên Instagram Đăng lên Pintrest

Thông báo email này được gửi từ một địa chỉ chỉ thông báo không thể chấp nhận email đến. Xin vui lòng đừng trả lời tin nhắn này.
Bán bởi ACI Gift Cards LLC., Một công ty của Amazon. Xem Điều khoản và Điều kiện.

Ảnh chụp màn hình của VirusTotal phát hiện tệp độc hại (' Amazon_Gift-Card-109424214.scr ') được phân phối qua chiến dịch spam' Thẻ quà tặng Amazon $ 100 ':

$ 100 Amazon Gift Card phát hiện tệp độc hại trên VirusTotal (Amazon_Gift-Card-109424214.scr)

Ảnh chụp màn hình của tệp độc hại thay thế (' Order_Gift_Card_411022863.doc ') được phân phối qua chiến dịch spam' Thẻ quà tặng Amazon $ 100 ':

$ 100 Amazon Gift Card email biến thể thay thế đã làm tăng sinh tệp độc hại (Order_Gift_Card_411022863.doc)

Loại bỏ phần mềm độc hại tự động tức thì: Loại bỏ mối đe dọa thủ công có thể là một quá trình dài và phức tạp đòi hỏi các kỹ năng máy tính nâng cao. Malwarebytes là một công cụ xóa phần mềm độc hại tự động chuyên nghiệp được khuyến nghị để loại bỏ phần mềm độc hại. Tải xuống bằng cách nhấp vào nút bên dưới:
▼ TẢI XUỐNG Malwarebytes Bằng cách tải xuống bất kỳ phần mềm nào được liệt kê trên trang web này, bạn đồng ý với Chính sách bảo mật và Điều khoản sử dụng . Để sử dụng sản phẩm đầy đủ tính năng, bạn phải mua giấy phép cho Malwarebytes. 14 ngày dùng thử miễn phí có sẵn.

Menu nhanh:

Làm cách nào để xóa phần mềm độc hại theo cách thủ công?

Loại bỏ phần mềm độc hại thủ công là một công việc phức tạp - thường tốt nhất là cho phép các chương trình chống vi-rút hoặc phần mềm chống phần mềm độc hại tự động thực hiện việc này. Để xóa phần mềm độc hại này, chúng tôi khuyên bạn nên sử dụng Malwarebytes dành cho Windows . Nếu bạn muốn xóa phần mềm độc hại theo cách thủ công, bước đầu tiên là xác định tên của phần mềm độc hại mà bạn đang cố gắng xóa. Đây là một ví dụ về một chương trình đáng ngờ đang chạy trên máy tính của người dùng:

điều khiển linux xóa alt

tiến trình độc hại đang chạy trên người dùng

Nếu bạn đã kiểm tra danh sách các chương trình đang chạy trên máy tính của mình, chẳng hạn như sử dụng trình quản lý tác vụ và xác định một chương trình có vẻ đáng ngờ, bạn nên tiếp tục với các bước sau:

loại bỏ phần mềm độc hại thủ công bước 1Tải xuống chương trình có tên Autoruns . Chương trình này hiển thị các ứng dụng tự động khởi động, Đăng ký và các vị trí hệ thống tệp:

ảnh chụp màn hình của ứng dụng autoruns

loại bỏ phần mềm độc hại thủ công bước 2Khởi động lại máy tính của bạn ở Chế độ An toàn:

Người dùng Windows XP và Windows 7: Khởi động máy tính của bạn ở Chế độ An toàn. Bấm Bắt đầu, bấm Tắt máy, bấm Khởi động lại, bấm OK. Trong quá trình khởi động máy tính của bạn, nhấn phím F8 trên bàn phím nhiều lần cho đến khi bạn nhìn thấy menu Tùy chọn Nâng cao của Windows, sau đó chọn Chế độ An toàn với Mạng từ danh sách.

Chế độ an toàn với mạng

Video hướng dẫn cách khởi động Windows 7 trong 'Chế độ An toàn với Mạng':

Người dùng Windows 8 : Khởi động Windows 8 là Chế độ An toàn với Mạng - Vào Màn hình Khởi động Windows 8, gõ Advanced, trong kết quả tìm kiếm, chọn Settings. Nhấp vào Tùy chọn khởi động nâng cao, trong cửa sổ 'Cài đặt PC chung' đã mở, chọn Khởi động nâng cao. Nhấp vào nút 'Khởi động lại ngay bây giờ'. Máy tính của bạn bây giờ sẽ khởi động lại vào 'menu tùy chọn Khởi động Nâng cao'. Nhấp vào nút 'Khắc phục sự cố', sau đó nhấp vào nút 'Tùy chọn nâng cao'. Trong màn hình tùy chọn nâng cao, nhấp vào 'Cài đặt khởi động'. Nhấp vào nút 'Khởi động lại'. PC của bạn sẽ khởi động lại vào màn hình Cài đặt Khởi động. Nhấn F5 để khởi động ở Chế độ An toàn với Mạng.

Chế độ An toàn của Windows 8 với mạng

Video hướng dẫn cách khởi động Windows 8 trong 'Chế độ An toàn với Mạng':

Người dùng Windows 10 : Nhấp vào biểu trưng Windows và chọn biểu tượng Nguồn. Trong menu đã mở, hãy nhấp vào 'Khởi động lại' trong khi giữ nút 'Shift' trên bàn phím của bạn. Trong cửa sổ 'chọn một tùy chọn' nhấp vào 'Khắc phục sự cố', tiếp theo chọn 'Tùy chọn nâng cao'. Trong menu tùy chọn nâng cao, chọn 'Cài đặt Khởi động' và nhấp vào nút 'Khởi động lại'. Trong cửa sổ sau, bạn nên nhấp vào nút 'F5' trên bàn phím của mình. Thao tác này sẽ khởi động lại hệ điều hành của bạn ở chế độ an toàn với mạng.

Windows 10 chế độ an toàn với mạng

Video hướng dẫn cách khởi động Windows 10 ở 'Chế độ An toàn với Mạng':

bạn có thể bị nhiễm vi-rút thông qua Facebook Messenger không

loại bỏ phần mềm độc hại thủ công bước 3Giải nén tệp lưu trữ đã tải xuống và chạy tệp Autoruns.exe.

giải nén autoruns.zip và chạy autoruns.exe

loại bỏ phần mềm độc hại thủ công bước 4Trong ứng dụng Autoruns, nhấp vào 'Options' ở trên cùng và bỏ chọn các tùy chọn 'Hide Empty Locations' và 'Hide Windows Entries'. Sau quy trình này, hãy nhấp vào biểu tượng 'Làm mới'.

Nhấp chuột

loại bỏ phần mềm độc hại thủ công bước 5Kiểm tra danh sách do ứng dụng Autoruns cung cấp và định vị tệp phần mềm độc hại mà bạn muốn loại bỏ.

Bạn nên ghi đầy đủ đường dẫn và tên của nó. Lưu ý rằng một số phần mềm độc hại ẩn tên quy trình dưới tên quy trình hợp pháp của Windows. Ở giai đoạn này, điều rất quan trọng là tránh xóa các tệp hệ thống. Sau khi bạn xác định được chương trình đáng ngờ mà bạn muốn xóa, hãy nhấp chuột phải vào tên của chương trình đó và chọn 'Xóa'.

xác định vị trí tệp phần mềm độc hại mà bạn muốn xóa

Sau khi loại bỏ phần mềm độc hại thông qua ứng dụng Autoruns (điều này đảm bảo rằng phần mềm độc hại sẽ không tự động chạy khi khởi động hệ thống tiếp theo), bạn nên tìm kiếm tên phần mềm độc hại trên máy tính của mình. Chắc chắn rằng bật các tệp và thư mục ẩn trước khi tiếp tục. Nếu bạn tìm thấy tên tệp của phần mềm độc hại, hãy nhớ xóa nó.

tìm kiếm tệp phần mềm độc hại trên máy tính của bạn

Khởi động lại máy tính của bạn ở chế độ bình thường. Làm theo các bước sau sẽ xóa mọi phần mềm độc hại khỏi máy tính của bạn. Lưu ý rằng việc loại bỏ mối đe dọa thủ công yêu cầu kỹ năng máy tính nâng cao. Nếu bạn không có những kỹ năng này, hãy để việc xóa phần mềm độc hại cho các chương trình chống vi-rút và chống phần mềm độc hại. Các bước này có thể không hoạt động với các trường hợp nhiễm phần mềm độc hại nâng cao. Như mọi khi, tốt nhất là nên ngăn chặn sự lây nhiễm hơn là cố gắng xóa phần mềm độc hại sau đó. Để giữ an toàn cho máy tính của bạn, hãy cài đặt các bản cập nhật hệ điều hành mới nhất và sử dụng phần mềm chống vi-rút.

Để đảm bảo máy tính của bạn không bị nhiễm phần mềm độc hại, chúng tôi khuyên bạn nên quét nó bằng Malwarebytes dành cho Windows .

Bài ViếT Thú Vị

Cách loại bỏ Basbanke Trojan khỏi hệ điều hành

Cách loại bỏ Basbanke Trojan khỏi hệ điều hành

Làm thế nào để loại bỏ Basbanke Trojan (Android) - hướng dẫn loại bỏ vi rút (đã cập nhật)

Virus bẻ khóa mật khẩu WiFi

Virus bẻ khóa mật khẩu WiFi

Cách loại bỏ Virus WiFi Password Cracker - hướng dẫn loại bỏ virus (đã cập nhật)

LỖI 268D3 POP-UP Scam

LỖI 268D3 POP-UP Scam

Cách xóa LỖI 268D3 POP-UP Scam - hướng dẫn loại bỏ vi rút (đã cập nhật)

Các phím tắt hữu ích nhất trên Windows 8

Các phím tắt hữu ích nhất trên Windows 8

Các phím tắt hữu ích nhất trên Windows 8

Làm thế nào để loại bỏ UtcSvc.exe?

Làm thế nào để loại bỏ UtcSvc.exe?

Làm thế nào để loại bỏ UtcSvc.exe?

Cách gỡ cài đặt phần mềm quảng cáo AresLookup

Cách gỡ cài đặt phần mềm quảng cáo AresLookup

Cách loại bỏ Phần mềm quảng cáo AresLookup (Mac) - hướng dẫn loại bỏ vi-rút (đã cập nhật)

Cách cài đặt và gỡ bỏ phần mềm trong Ubuntu [Hướng dẫn hoàn chỉnh]

Cách cài đặt và gỡ bỏ phần mềm trong Ubuntu [Hướng dẫn hoàn chỉnh]

Hướng dẫn cho người mới bắt đầu để tìm hiểu các cách cài đặt và gỡ bỏ phần mềm khác nhau trong Ubuntu Linux. Nếu bạn là người mới sử dụng Ubuntu, thì đây là phần bắt buộc phải đọc.

Tìm kiếm phần mềm quảng cáo ứng dụng

Tìm kiếm phần mềm quảng cáo ứng dụng

Cách gỡ cài đặt Phần mềm quảng cáo ứng dụng tìm kiếm - hướng dẫn loại bỏ vi-rút

Cách nâng cấp lên Linux Mint 20 [Hướng dẫn từng bước]

Cách nâng cấp lên Linux Mint 20 [Hướng dẫn từng bước]

Hướng dẫn ảnh chụp màn hình từng bước trình bày cách nâng cấp lên Linux Mint 20 từ Linux Mint 19.3.

Amazon Kindle nào? Đây là trình đọc sách điện tử nguồn mở

Amazon Kindle nào? Đây là trình đọc sách điện tử nguồn mở

Open Book là một trình đọc sách điện tử mã nguồn mở không có nội dung độc quyền. Đó là một giấc mơ trở thành hiện thực cho những người đam mê mã nguồn mở. Biết thêm về nó.


Thể LoạI