«پی پال - سفارش تکمیل شده است» کلاهبرداری از طریق ایمیل

با بررسی ایمیل «پی پال - سفارش تکمیل شد» مشخص شد که این پیام کلاهبرداری است. این ایمیل به گونه ای طراحی شده است که به عنوان یک اعلان از سوی PayPal ظاهر شود که نشان می دهد خرید با موفقیت انجام شده است. با این حال، هدف این ایمیل هرزنامه فریب گیرندگان آن برای تماس با شماره خط کمک ارائه شده است که بخشی از تاکتیک است.

لازم به ذکر است که این ایمیل به هیچ وجه وابسته به PayPal Holdings, Inc نیست. این بدان معناست که شرکت این ایمیل را ارسال نکرده است و مسئولیتی در قبال فعالیت های کلاهبرداری که ممکن است در نتیجه تعامل با شماره تلفن ارائه شده رخ دهد، ندارد. گیرندگان این ایمیل نباید به آن پاسخ دهند یا اطلاعات شخصی را در اختیار فرستنده یا شماره خط راهنمایی ارائه شده قرار دهند. در عوض، ایمیل باید فوراً حذف شود تا از آسیب احتمالی جلوگیری شود.

کلاهبرداری ایمیلی "PayPal - سفارش تکمیل شد" از قربانیان بی خبر استفاده می کند

ایمیل هرزنامه ای که با موضوعی مانند "از اینکه مشتری پی پال هستید متشکرم!" (خط موضوع ممکن است متفاوت باشد) مشخص شده است که یک اعلان خرید تقلبی است. ادعا می‌کند که گیرنده ارز دیجیتال بیت‌کوین را به ارزش 756.40 دلار (با نرخ مبادله 0.000043 USD/BTC) از طریق PayPal خریداری کرده است. این ایمیل به گیرنده هشدار می دهد که اگر این خرید را شناسایی نکردند، باید فوراً با شماره تلفن ارائه شده تماس بگیرند تا انتقال بیت کوین را محدود کنند، زیرا چنین تراکنش هایی غیرقابل برگشت هستند.

با این حال، این ایمیل جعلی است و هیچ ارتباطی با PayPal Holdings, Inc. ندارد. این یک تاکتیک بازگشت به تماس است که می‌تواند اشکال مختلفی برای فریب قربانیان داشته باشد. این تاکتیک های مربوط به خرید اغلب به عنوان تاکتیک های بازپرداخت یا پشتیبانی فنی پنهان می شوند. مجرمان سایبری پشت این تاکتیک‌ها معمولاً از طریق نرم‌افزارهایی مانند AnyDesk، TeamViewer، UltraViewer و غیره درخواست دسترسی از راه دور به دستگاه قربانی می‌کنند. پس از اتصال، کلاهبرداران می‌توانند ابزارهای امنیتی واقعی را حذف کنند، نرم‌افزار ضد ویروس جعلی را نصب کنند، داده‌ها را جمع‌آوری کنند و حتی سیستم را آلوده کنند. با بدافزارها، مانند تروجان ها، باج افزارها، استخراج کنندگان ارزهای دیجیتال و سایر نرم افزارهای ناامن.

عواقب گرفتار شدن به تاکتیکی مانند "پی پال - سفارش تکمیل شده است" می تواند شدید باشد

کلاهبرداران ترجیح می‌دهند از روش‌های پرداختی استفاده کنند که ردیابی آن‌ها دشوار است، مانند ارزهای دیجیتال، کارت‌های هدیه، کوپن‌های از پیش پرداخت شده یا پول نقد پنهان شده در بسته‌هایی که به نظر بی‌گناه و ارسال شده است. علاوه بر این، تاکتیک‌های فیشینگ مانند «PayPal - Order Has Been Completed» نیز ممکن است کیف پول‌های ارز دیجیتال قربانیان را هدف قرار دهد که می‌تواند منجر به سرقت این دارایی‌ها شود.

علاوه بر این، مجرمان سایبری اطلاعات حساس مختلف، از جمله اطلاعات قابل شناسایی شخصی مانند نام، آدرس، و مشاغل را هدف قرار می دهند. اعتبار ورود به سیستم بانکداری آنلاین، انتقال پول، تجارت الکترونیک و کیف پول های ارزهای دیجیتال، و همچنین اطلاعات مربوط به امور مالی، مانند جزئیات حساب بانکی و شماره کارت اعتباری.

برای به دست آوردن این اطلاعات، کلاهبرداران ممکن است قربانیان را فریب دهند تا آن را از طریق تلفن فاش کنند، آن را در یک سایت یا فایل فیشینگ وارد کنند، یا در جایی که مجرمان ادعا می کنند نمی توانند آن را ببینند، تایپ کنند. علاوه بر این، آنها ممکن است از بدافزار برای جمع آوری داده ها استفاده کنند.

به‌طور خلاصه، ایمیل‌هایی مانند «PayPal - Order Has Completed» می‌توانند منجر به عفونت‌های سیستم، مشکلات جدی حریم خصوصی، ضررهای مالی و حتی سرقت هویت شوند که اهمیت هوشیاری و اتخاذ تدابیری برای محافظت از اطلاعات حساس را نشان می‌دهد.