Estafa "PayPal: la teva comanda ja s'ha processat".

Els estafadors utilitzen el correu electrònic per enganyar els usuaris perquè truquin a un número de telèfon específic. Els correus electrònics falsos afirmen ser una notificació de PayPal sobre una comanda completada. Perquè els missatges semblin més reals, els estafadors utilitzen el logotip i la marca de PayPal, tot i que l'empresa PayPal Holdings, Inc. no hi està de cap manera associada.

Després d'obrir els correus electrònics, els destinataris veuran que suposadament han fet una transacció de 849,96 dòlars al Bitcoin Exchange. La gran suma serveix com a manera de fer que la situació sembli més urgent. Després de tot, segons el text del correu electrònic, els usuaris tenen només 24 hores per obrir una disputa trucant al número de telèfon proporcionat.

A l'altre extrem de la trucada telefònica hi haurà un operador que treballa per al defraudador, i les seves accions exactes dependran dels objectius de la campanya d'engany. Els usuaris podrien ser sotmesos a una "tàctica de reemborsament" o se'ls podria demanar que proporcionin accés remot als seus dispositius. Si tenen èxit, els estafadors tindran la possibilitat d'accedir a fitxers importants o desplegar programes addicionals o fins i tot amenaces de programari maliciós al dispositiu de l'usuari. Poden deixar anar programari espia, keyloggers, RAT, criptominedors o fins i tot amenaces de ransomware. Alternativament, aquestes persones poden utilitzar diverses tàctiques d'enginyeria social per enganyar els usuaris perquè proporcionin nombroses dades personals o confidencials: noms, adreces, números de telèfon, comptes, dades bancàries, etc.