„PayPal – teie tellimus on juba töödeldud” kelmus

Petturid kasutavad meelitusmeile, et meelitada kasutajaid konkreetsele telefoninumbrile helistama. Võltsitud e-kirjad väidavad olevat PayPali teatis täidetud tellimuse kohta. Sõnumite tõelisemaks muutmiseks kasutavad petturid PayPali logo ja brändingut, kuigi ettevõte PayPal Holdings, Inc ei ole nendega kuidagi seotud.

Pärast e-kirjade avamist näevad adressaadid, et nad on Bitcoini börsil väidetavalt teinud 849,96 dollari suuruse tehingu. Suur summa aitab muuta olukorra kiireloomulisemaks. Lõppude lõpuks on e-kirja teksti järgi kasutajatel vaid 24 tundi vaidluse algatamiseks, helistades esitatud telefoninumbrile.

Telefonikõne teises otsas on petturi heaks töötav operaator, kelle täpne tegevus sõltub petukampaania eesmärkidest. Kasutajate suhtes võidakse rakendada tagasimaksetaktikat või paluda neil võimaldada oma seadmetele kaugjuurdepääsu. Kui see õnnestub, on petturitel võimalik pääseda juurde olulistele failidele või juurutada kasutaja seadmesse lisaprogramme või isegi pahavaraohte. Nad võivad maha visata nuhkvara, klahvilogijad, RAT-id, krüptokaevurid või isegi lunavaraohud. Teise võimalusena võivad need inimesed kasutada erinevaid sotsiaaltehnoloogia taktikaid, et meelitada kasutajaid esitama palju isiklikke või konfidentsiaalseid andmeid – nimesid, aadresse, telefoninumbreid, kontosid, pangaandmeid jne.