Estafa de correu electrònic "PayPal: la comanda s'ha completat".
Després de la inspecció del correu electrònic "PayPal - La comanda s'ha completat", s'ha determinat que es tracta d'un missatge fraudulent. El correu electrònic està dissenyat per aparèixer com una notificació de PayPal, que indica que la compra s'ha fet correctament. Tanmateix, l'objectiu d'aquest correu brossa és enganyar els seus destinataris perquè truquin al número de la línia d'ajuda proporcionada, que forma part de la tàctica.
Cal tenir en compte que aquest correu electrònic no està afiliat a PayPal Holdings, Inc. de cap manera. Això vol dir que l'empresa no va enviar aquest correu electrònic, ni es fa responsable de cap activitat fraudulenta que es pugui produir com a conseqüència de la interacció amb el número de línia d'ajuda proporcionat. Els destinataris d'aquest correu electrònic no han de respondre-hi ni proporcionar cap informació personal al remitent ni al número de línia d'ajuda proporcionat. En canvi, el correu electrònic s'ha de suprimir immediatament per evitar qualsevol dany potencial.
L'estafa de correu electrònic "PayPal: la comanda s'ha completat" aprofita les víctimes sense sospitar
El correu brossa que ha circulat amb una línia d'assumpte com ara "Gràcies per ser client de Paypal!" (l'assumpte pot variar) s'ha trobat que és una notificació de compra fraudulenta. Afirma que el destinatari ha fet una compra de 756,40 USD de la criptomoneda Bitcoin (a un tipus de canvi de 0,000043 USD/BTC) a través de PayPal. El correu electrònic adverteix al destinatari que si no reconeix aquesta compra, s'ha de posar en contacte immediatament amb el número de telèfon proporcionat per restringir la transferència de Bitcoins, ja que aquestes transaccions són irreversibles.
Tanmateix, aquest correu electrònic és fals i no té cap associació amb PayPal Holdings, Inc. És una tàctica de devolució de trucada que pot adoptar diverses formes per enganyar les víctimes. Aquestes tàctiques relacionades amb les compres sovint es disfressen de tàctiques de reemborsament o d'assistència tècnica. Els ciberdelinqüents darrere d'aquestes tàctiques solen sol·licitar accés remot al dispositiu de la víctima mitjançant programari com AnyDesk, TeamViewer, UltraViewer, etc. Un cop connectats, els estafadors poden eliminar eines de seguretat genuïnes, instal·lar programari antivirus fals, recopilar dades i fins i tot infectar el sistema. amb programari maliciós, com ara troians, ransomware, miners de criptomoneda i altres programes no segurs.
Les conseqüències d'enamorar-se d'una tàctica com "PayPal: la comanda s'ha completat" podrien ser greus
Els estafadors prefereixen utilitzar mètodes de pagament difícils de rastrejar, com ara criptomonedes, targetes regal, vals prepagats o diners en efectiu ocults en paquets que semblen innocents i enviats. A més, les tàctiques de pesca com "PayPal - La comanda s'ha completat" també poden orientar-se a les carteres de criptomoneda de les víctimes, cosa que pot provocar el robatori d'aquests actius.
A més, els ciberdelinqüents s'orienten a diverses dades sensibles, inclosa informació d'identificació personal, com ara noms, adreces i ocupacions; credencials d'inici de sessió per a banca en línia, transferència de diners, comerç electrònic i carteres de criptomoneda, així com informació relacionada amb les finances, com ara dades del compte bancari i números de targeta de crèdit.
Per obtenir aquesta informació, els estafadors poden enganyar les víctimes perquè la revelin per telèfon, la introdueixin en un lloc o fitxer de pesca o l'escriguin on els delinqüents diuen que no la poden veure. A més, poden utilitzar programari maliciós per recollir dades.
En resum, correus electrònics com "PayPal - La comanda s'ha completat" poden provocar infeccions del sistema, problemes greus de privadesa, pèrdues financeres i fins i tot robatori d'identitat, cosa que posa de manifest la importància d'estar atents i prendre mesures per protegir la informació sensible.
