Para desviar o consumidor de que algo está errado, depois que o usuário baixa o arquivo solicitado, ele é até redirecionado para a página legítima da Amazon, ganhando mais credibilidade e fazendo com que pareça que o e-mail é real.
Falando sobre o ataque, a equipe da Cybereason disse: “Tanto os cibercriminosos quanto os agentes de ameaças do estado-nação encontram e exploram circunstâncias de tendência a fim de aproveitar uma determinada situação para infectar vítimas inocentes, como a temporada de férias, a pandemia de COVID-19 em curso, ou ambos combinados.
“Temas semelhantes que aproveitam brindes de cartões-presente e outras ofertas não são novos no cenário do crime cibernético e provavelmente continuarão a ser aplicados no futuro. Cabe ao usuário estar ciente dessas campanhas e aplicar as contramedidas relevantes . “
Este último ataque não é novidade com os cartões-presente que já são uma forma bem conhecida de atingir os consumidores.