Microsoft waarschuwt internetgebruikers voor valse Amazon-mails die op dit moment worden verspreid en computers met ransomware proberen te infecteren. De e-mails lijken van de Amerikaanse webwinkel Amazon afkomstig en stellen dat de bestelling van de ontvanger is verstuurd.

Als bijlage is er een zip-bestand toegevoegd dat zogenaamd informatie over de bestelling bevat. In werkelijkheid bevat het zip-bestand een JavaScript-bestand dat de Locky-ransomware op computers installeert. Deze ransomware versleutelt bestanden voor losgeld. "We zien het elk jaar: social engineering-aanvallen die misbruik maken van de online activiteiten rond Black Friday en Cyber Monday", zegt Microsofts Wei Li.

Om infectie te voorkomen adviseert Microsoft gebruikers om geen e-mails van onbekende afzenders te openen. Verder wordt gebruikers aangeraden om op de meegestuurde bijlage te letten. "De bijlage is in dit geval een zip-bestand, wat een normaal soort bijlage is, maar het bevat een js-bestand. Wees alert op wat de bijlage zou moeten zijn, in dit geval een document, en om wat voor bestandstype het gaat", aldus Li.