«پی پال - سفارش تکمیل شده است» کلاهبرداری از طریق ایمیل
با بررسی ایمیل «پی پال - سفارش تکمیل شد» مشخص شد که این پیام کلاهبرداری است. این ایمیل به گونه ای طراحی شده است که به عنوان یک اعلان از سوی PayPal ظاهر شود که نشان می دهد خرید با موفقیت انجام شده است. با این حال، هدف این ایمیل هرزنامه فریب گیرندگان آن برای تماس با شماره خط کمک ارائه شده است که بخشی از تاکتیک است.
لازم به ذکر است که این ایمیل به هیچ وجه وابسته به PayPal Holdings, Inc نیست. این بدان معناست که شرکت این ایمیل را ارسال نکرده است و مسئولیتی در قبال فعالیت های کلاهبرداری که ممکن است در نتیجه تعامل با شماره تلفن ارائه شده رخ دهد، ندارد. گیرندگان این ایمیل نباید به آن پاسخ دهند یا اطلاعات شخصی را در اختیار فرستنده یا شماره خط راهنمایی ارائه شده قرار دهند. در عوض، ایمیل باید فوراً حذف شود تا از آسیب احتمالی جلوگیری شود.
کلاهبرداری ایمیلی "PayPal - سفارش تکمیل شد" از قربانیان بی خبر استفاده می کند
ایمیل هرزنامه ای که با موضوعی مانند "از اینکه مشتری پی پال هستید متشکرم!" (خط موضوع ممکن است متفاوت باشد) مشخص شده است که یک اعلان خرید تقلبی است. ادعا میکند که گیرنده ارز دیجیتال بیتکوین را به ارزش 756.40 دلار (با نرخ مبادله 0.000043 USD/BTC) از طریق PayPal خریداری کرده است. این ایمیل به گیرنده هشدار می دهد که اگر این خرید را شناسایی نکردند، باید فوراً با شماره تلفن ارائه شده تماس بگیرند تا انتقال بیت کوین را محدود کنند، زیرا چنین تراکنش هایی غیرقابل برگشت هستند.
با این حال، این ایمیل جعلی است و هیچ ارتباطی با PayPal Holdings, Inc. ندارد. این یک تاکتیک بازگشت به تماس است که میتواند اشکال مختلفی برای فریب قربانیان داشته باشد. این تاکتیک های مربوط به خرید اغلب به عنوان تاکتیک های بازپرداخت یا پشتیبانی فنی پنهان می شوند. مجرمان سایبری پشت این تاکتیکها معمولاً از طریق نرمافزارهایی مانند AnyDesk، TeamViewer، UltraViewer و غیره درخواست دسترسی از راه دور به دستگاه قربانی میکنند. پس از اتصال، کلاهبرداران میتوانند ابزارهای امنیتی واقعی را حذف کنند، نرمافزار ضد ویروس جعلی را نصب کنند، دادهها را جمعآوری کنند و حتی سیستم را آلوده کنند. با بدافزارها، مانند تروجان ها، باج افزارها، استخراج کنندگان ارزهای دیجیتال و سایر نرم افزارهای ناامن.
عواقب گرفتار شدن به تاکتیکی مانند "پی پال - سفارش تکمیل شده است" می تواند شدید باشد
کلاهبرداران ترجیح میدهند از روشهای پرداختی استفاده کنند که ردیابی آنها دشوار است، مانند ارزهای دیجیتال، کارتهای هدیه، کوپنهای از پیش پرداخت شده یا پول نقد پنهان شده در بستههایی که به نظر بیگناه و ارسال شده است. علاوه بر این، تاکتیکهای فیشینگ مانند «PayPal - Order Has Been Completed» نیز ممکن است کیف پولهای ارز دیجیتال قربانیان را هدف قرار دهد که میتواند منجر به سرقت این داراییها شود.
علاوه بر این، مجرمان سایبری اطلاعات حساس مختلف، از جمله اطلاعات قابل شناسایی شخصی مانند نام، آدرس، و مشاغل را هدف قرار می دهند. اعتبار ورود به سیستم بانکداری آنلاین، انتقال پول، تجارت الکترونیک و کیف پول های ارزهای دیجیتال، و همچنین اطلاعات مربوط به امور مالی، مانند جزئیات حساب بانکی و شماره کارت اعتباری.
برای به دست آوردن این اطلاعات، کلاهبرداران ممکن است قربانیان را فریب دهند تا آن را از طریق تلفن فاش کنند، آن را در یک سایت یا فایل فیشینگ وارد کنند، یا در جایی که مجرمان ادعا می کنند نمی توانند آن را ببینند، تایپ کنند. علاوه بر این، آنها ممکن است از بدافزار برای جمع آوری داده ها استفاده کنند.
بهطور خلاصه، ایمیلهایی مانند «PayPal - Order Has Completed» میتوانند منجر به عفونتهای سیستم، مشکلات جدی حریم خصوصی، ضررهای مالی و حتی سرقت هویت شوند که اهمیت هوشیاری و اتخاذ تدابیری برای محافظت از اطلاعات حساس را نشان میدهد.