Google Pay scam correos electrónicos

¿Qué son los correos electrónicos Google Pay scam?

Los "correos electrónicos Google Pay scam" se refieren a una campaña de correo electrónico no deseado utilizada para distribuir malware. Los correos electrónicos que forman parte de esta campaña de spam se disfrazan como correos electrónicos de Google que le informan sobre una compra realizada a través de Google Pay. Google Pay es una billetera digital que permite a los usuarios agregar una tarjeta y pagar con sus teléfonos. Los correos electrónicos informan a los usuarios que Google Pay se usó en algún lugar para el pago, muestran una suma alarmantemente grande y reclaman que se adjunte la factura. Los usuarios ven la suma que supuestamente se les cobró, se alarman, abren el archivo adjunto y terminan infectando accidentalmente sus computadoras con malware grave. Aunque para iniciar el malware, los usuarios deben abrir el archivo y luego habilitar las macros. Una vez que las macros están habilitadas, el malware, en este caso Taurus Stealer, se descargará e iniciará.

Google Pay scam emails

El malware distribuido en esta campaña particular de correo electrónico Google Pay scam es el troyano Taurus Stealer, cuyo objetivo es extraer información personal y financiera de las computadoras infectadas. Dado que es un troyano que roba datos, permanecería en segundo plano e intentaría robar datos en silencio. Esto hace que las campañas de spam como esta sean particularmente peligrosas, ya que los usuarios probablemente ni siquiera notarán que infectaron sus computadoras con malware cuando abrieron el archivo adjunto de correo electrónico.

Cómo detectar un correo electrónico malicioso

A menos que los correos electrónicos no deseados estén dirigidos a alguien específico, no son particularmente sofisticados. Siempre que los usuarios sepan qué buscar, deberían poder diferenciar entre correo no deseado y correos electrónicos legítimos. Uno de los signos más obvios es la gramática y los errores ortográficos. El correo electrónico no deseado a menudo se disfraza de algún tipo de correspondencia oficial, pero cuando el correo electrónico está lleno de errores, inmediatamente se hace evidente que algo no está bien. Eso es lo primero que deben buscar los usuarios al tratar con correos electrónicos no solicitados con archivos adjuntos o enlaces. Otra gran señal es la dirección de correo electrónico del remitente. Los usuarios pueden ignorar el correo electrónico de inmediato si el remitente tiene una dirección de correo electrónico sin sentido formada por letras y números aleatorios. Incluso si el correo electrónico parece legítimo, aún debe inspeccionarse cuidadosamente, ya que los estafadores usan varias tácticas para hacer que las direcciones de correo electrónico se vean legítimas. Por ejemplo, la letra 'm' puede reemplazarse por 'rn'.

Los correos electrónicos Google Pay scam son bastante obvios. Tienen un título de "Confirmación de pago" y contienen una vista previa de un recibo que muestra cuánto dinero se pagó y dónde exactamente. Se supone que el recibo completo se adjunta al correo electrónico. A pesar de contener muy poco texto y enviarse desde direcciones de correo electrónico legítimas, estos correos electrónicos suenan inmediatamente.

En general, cuando se trata de correos electrónicos no solicitados con archivos adjuntos, siempre se recomienda analizarlos con un software antivirus o VirusTotal antes de abrirlos. Un escaneo del archivo con VirusTotal muestra inmediatamente que un troyano se esconde en su interior.

Los correos electrónicos Google Pay scam contienen malware

Los correos electrónicos no deseados maliciosos como este Google Pay scam contienen malware o quieren suplantar credenciales de inicio de sesión. Este correo electrónico en particular lleva el troyano Stealer Taurus. Para ejecutarlo, los usuarios deben abrir el archivo adjunto y luego habilitar las macros. Una vez que los usuarios han hecho eso, el malware se descarga y comienza a realizar silenciosamente sus actividades maliciosas. Este es un troyano que roba datos, lo que significa que espía en silencio lo que los usuarios están haciendo, tratando de robar información personal y credenciales de inicio de sesión. Es posible que pueda extraer información de navegadores, correos electrónicos, billeteras de criptomonedas, programas, etc. Si el troyano Taurus logra robar información, la transfiere a sus operadores. Los datos robados serían utilizados para robar dinero, acceder a cuentas, etc., por sus operadores, o se venderían en la web oscura.

Además de ser un troyano ladrón, Taurus también puede descargar malware adicional en la computadora. En el peor de los casos, sería un ransomware que cifra los archivos y exige dinero a cambio de su descifrado.

Eliminación de correos electrónicos Google Pay scam

Los usuarios deben eliminar inmediatamente los correos electrónicos Google Pay scam si uno llega a su bandeja de entrada. Para los usuarios que han abierto el archivo adjunto y habilitado las macros, es imprescindible escanear la computadora con un software antimalware. Si el malware pudo iniciarse, es probable que la computadora no esté protegida con un software antimalware, ya que de lo contrario habría detenido el malware.

You may also like...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *