Google Pay scam e-mails

O que são e-mails Google Pay scam

"E-mails Google Pay scam" refere-se a uma campanha de spam usada para distribuir malware. Os e-mails que fazem parte desta campanha de spam são disfarçados de e-mails do Google informando sobre uma compra feita via Google Pay. O Google Pay é uma carteira digital que permite aos usuários adicionar um cartão e pagar com seus telefones. Os e-mails informam aos usuários que o Google Pay foi usado em algum lugar para pagamento, exibem uma quantia alarmante e reivindicam a anexação da fatura. Os usuários veem a quantia supostamente cobrada, ficam alarmados, abrem o anexo e acabam infectando acidentalmente seus computadores com malware grave. Embora, para iniciar o malware, os usuários precisem abrir o arquivo e ativar as macros. Depois que as macros são ativadas, o malware, neste caso o Taurus stealer, será baixado e iniciado.

Google Pay scam emails

O malware distribuído nesta campanha de email Google Pay scam específica é o Taurus stealer trojan, que visa extrair informações pessoais e financeiras de computadores infectados. Como é um Trojan de roubo de dados, ele fica em segundo plano e tenta roubar dados em silêncio. Isso torna campanhas de spam como essa particularmente perigosas, pois os usuários provavelmente nem notariam que infectaram seus computadores com malware quando abriram o anexo de email.

Como identificar um email malicioso

A menos que os emails de spam estejam direcionando a alguém específico, eles não são particularmente sofisticados. Desde que os usuários saibam o que procurar, eles deverão poder diferenciar entre spam e emails legítimos. Um dos sinais mais óbvios são os erros de gramática e ortografia. O email de spam geralmente é disfarçado como algum tipo de correspondência oficial, mas quando o email está cheio de erros, imediatamente se torna óbvio que algo não está certo. Essa é a primeira coisa que os usuários devem procurar ao lidar com emails não solicitados com anexos ou links. Outro grande sinal é o endereço de email do remetente. Os usuários podem desconsiderar o email imediatamente se o remetente tiver um endereço de email sem sentido composto de letras e números aleatórios. Mesmo que o email pareça legítimo, ele ainda deve ser cuidadosamente inspecionado, pois os golpistas usam várias táticas para fazer com que os endereços de email pareçam legítimos. Por exemplo, a letra 'm' pode ser substituída por 'rn'.

Os e-mails Google Pay scam são bastante óbvios. Eles têm um título "Confirmação de pagamento" e contêm uma visualização de um recibo que mostra quanto dinheiro foi pago e onde exatamente. O recibo completo está supostamente anexado ao email. Apesar de conter muito pouco texto e serem enviados de endereços de e-mail com aparência legítima, esses e-mails tocam imediatamente o alarme.

Em geral, ao lidar com emails não solicitados com anexos, é sempre recomendável examiná-los com software antivírus ou VirusTotal antes de abrir. Uma varredura do arquivo com VirusTotal mostra imediatamente que um Trojan está escondido dentro.

Os emails Google Pay scam carregam malware

Os emails de spam maliciosos como este Google Pay scam carregam malware ou desejam phishing nas credenciais de login. Este e-mail em particular está carregando o trojan Taurus stealer. Para executá-lo, os usuários precisam abrir o arquivo anexado e ativar as macros. Depois que os usuários fazem isso, o malware é baixado e começa a executar silenciosamente suas atividades maliciosas. Este é um Trojan de roubo de dados, o que significa que ele silenciosamente espionará o que os usuários estão fazendo, tentando roubar informações pessoais e credenciais de login. Ele pode extrair informações de navegadores, e-mails, carteiras de criptomoedas, programas etc. Se o Trojan Taurus conseguir roubar informações, ele será transferido para seus operadores. Os dados roubados seriam usados para roubar dinheiro, acessar contas etc. por seus operadores ou seriam vendidos na dark web.

Além de ser um trojan ladrão, o Taurus também pode baixar outros malwares no computador. Na pior das hipóteses, seria o ransomware que criptografa arquivos e exige dinheiro em troca de sua descriptografia.

Remoção de e-mails Google Pay scam

Os usuários devem remover imediatamente os emails Google Pay scam, se houver um na caixa de entrada. Para usuários que abriram o arquivo anexado e habilitaram as macros, é essencial fazer uma varredura no computador com software anti-malware. Se o malware foi capaz de iniciar, é provável que o computador não esteja protegido com software antimalware, pois, caso contrário, ele teria interrompido o malware.

You may also like...

Deixar uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *