Courriels Google Pay scam

Que sont les e-mails Google Pay scam

Les «e-mails Google Pay scam» font référence à une campagne de courrier indésirable utilisée pour diffuser des logiciels malveillants. Les e-mails faisant partie de cette campagne de spam sont déguisés en e-mails de Google vous informant d'un achat effectué via Google Pay. Google Pay est un portefeuille numérique qui permet aux utilisateurs d'ajouter une carte et de payer avec leur téléphone. Les e-mails informent les utilisateurs que Google Pay a été utilisé quelque part pour le paiement, affichent une somme alarmante et prétendent que la facture est jointe. Les utilisateurs voient la somme qu'ils auraient été facturés, s'alarment, ouvrent la pièce jointe et finissent par infecter accidentellement leurs ordinateurs avec des logiciels malveillants graves. Cependant, pour lancer le malware, les utilisateurs doivent ouvrir le fichier, puis activer les macros. Une fois les macros activées, le malware, dans ce cas le voleur de Taurus, se téléchargera et se lancera.

Google Pay scam emails

Le malware distribué dans cette campagne de messagerie Google Pay scam particulière est le cheval de Troie voleur Taurus, qui vise à extraire des informations personnelles et financières d'ordinateurs infectés. Puisqu'il s'agit d'un cheval de Troie de vol de données, il resterait en arrière-plan et essaierait silencieusement de voler des données. Cela rend les campagnes de spam comme celle-ci particulièrement dangereuses, car les utilisateurs ne remarqueraient probablement même pas qu'ils ont infecté leurs ordinateurs avec des logiciels malveillants lorsqu'ils ont ouvert la pièce jointe.

Comment repérer un e-mail malveillant

À moins que les courriers indésirables ne ciblent quelqu'un en particulier, ils ne sont pas particulièrement sophistiqués. Tant que les utilisateurs savent ce qu'il faut rechercher, ils doivent pouvoir faire la différence entre le spam et les e-mails légitimes. L'un des signes les plus évidents est la grammaire et les fautes d'orthographe. Le courrier indésirable est souvent déguisé en une sorte de correspondance officielle, mais lorsque le courrier électronique est plein d'erreurs, il devient immédiatement évident que quelque chose ne va pas. C'est la première chose que les utilisateurs doivent rechercher lorsqu'ils traitent des e-mails non sollicités avec des pièces jointes ou des liens. L'adresse e-mail de l'expéditeur est un autre signe important. Les utilisateurs peuvent ignorer l'e-mail immédiatement si l'expéditeur a une adresse e-mail absurde composée de lettres et de chiffres aléatoires. Même si l'e-mail semble légitime, il doit toujours être soigneusement inspecté, car les fraudeurs utilisent diverses tactiques pour donner l'impression que les adresses e-mail sont légitimes. Par exemple, la lettre «m» peut être remplacée par «rn».

Les e-mails Google Pay scam sont assez évidents. Ils ont un titre "Confirmation de paiement" et contiennent un aperçu d'un reçu qui montre combien d'argent a été payé et où exactement. Le reçu complet est censé être joint à l'e-mail. Bien qu'ils contiennent très peu de texte et soient envoyés à partir d'adresses e-mail d'apparence légitime, ces e-mails sonnent immédiatement l'alarme.

En général, lorsque vous traitez des e-mails non sollicités avec des pièces jointes, il est toujours recommandé de les analyser avec un logiciel antivirus ou VirusTotal avant de les ouvrir. Une analyse du fichier avec VirusTotal montre immédiatement qu'un cheval de Troie se cache à l'intérieur.

Les e-mails Google Pay scam contiennent des logiciels malveillants

Les e-mails de spam malveillants comme celui-ci Google Pay scam contiennent des logiciels malveillants ou souhaitent hameçonner les informations de connexion. Cet e-mail particulier transporte un cheval de Troie voleur Taurus. Pour l'exécuter, les utilisateurs doivent ouvrir le fichier joint, puis activer les macros. Une fois que les utilisateurs ont fait cela, le logiciel malveillant se télécharge et commence à exécuter silencieusement ses activités malveillantes. Il s'agit d'un cheval de Troie voleur de données, ce qui signifie qu'il espionnera silencieusement ce que font les utilisateurs, essayant de voler des informations personnelles et des identifiants de connexion. Il peut être capable d'extraire des informations des navigateurs, des e-mails, des portefeuilles de crypto-monnaie, des programmes, etc. Si le cheval de Troie Taurus réussit à voler des informations, il les transfère ensuite à ses opérateurs. Les données volées seraient soit utilisées pour voler de l'argent, accéder à des comptes, etc., par ses opérateurs, soit elles seraient vendues sur le dark web.

En plus d'être un cheval de Troie voleur, Taurus peut également télécharger des logiciels malveillants supplémentaires sur l'ordinateur. Dans le pire des cas, ce serait un ransomware qui crypte les fichiers et demande de l'argent en échange de leur décryptage.

Suppression des e-mails Google Pay scam

Les utilisateurs doivent immédiatement supprimer les e-mails Google Pay scam si l'un d'eux arrive dans leur boîte de réception. Pour les utilisateurs qui ont ouvert le fichier joint et activé les macros, l'analyse de l'ordinateur avec un logiciel anti-malware est indispensable. Si le malware a pu se lancer, il est probable que l'ordinateur ne soit pas protégé par un logiciel anti-malware, car il aurait arrêté le malware autrement.

You may also like...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *