הונאה באימייל 'PayPal - ההזמנה הושלמה'

בבדיקת המייל "PayPal - הזמנה הושלמה", נקבע כי מדובר בהודעה הונאה. האימייל נועד להופיע כהתראה מ-PayPal, המעידה על כך שרכישה בוצעה בהצלחה. עם זאת, מטרת דוא"ל ספאם זה היא להונות את נמעניו להתקשר למספר קו הסיוע שסופק, שהוא חלק מהטקטיקה.

יש לציין כי אימייל זה אינו מזוהה עם PayPal Holdings, Inc. בשום צורה. משמעות הדבר היא שהחברה לא שלחה דוא"ל זה, והיא גם אינה אחראית לכל פעילות הונאה שעלולה להתרחש כתוצאה מאינטראקציה עם מספר קו הסיוע שסופק. נמעני האימייל הזה לא צריכים להגיב אליו או לספק מידע אישי כלשהו לשולח או למספר קו הסיוע שסופק. במקום זאת, יש למחוק את האימייל באופן מיידי כדי למנוע כל נזק אפשרי.

הונאת הדוא"ל 'PayPal - ההזמנה הושלמה' מנצלת קורבנות תמימים

דוא"ל הספאם שהסתובב עם שורת נושא כגון "תודה שהיית לקוח של Paypal!" (שורת הנושא עשויה להשתנות) נמצאה כהודעת רכישה הונאה. היא טוענת שהמקבל ביצע רכישה של 756.40 דולר בשווי של מטבע הביטקוין (בשער 0.000043 USD/BTC) באמצעות PayPal. המייל מזהיר את הנמען שאם הם לא מזהים את הרכישה הזו, עליו לפנות מיד למספר הטלפון שסופק כדי להגביל את העברת הביטקוין, שכן עסקאות כאלה הן בלתי הפיכות.

עם זאת, האימייל הזה מזויף ואין לו שום קשר ל-PayPal Holdings, Inc. זוהי טקטיקה של התקשרות חוזרת שיכולה ללבוש צורות שונות כדי להערים על קורבנות. טקטיקות אלו הקשורות לרכישות מוסוות לרוב כהחזר כספי או טקטיקות תמיכה טכנית. פושעי הסייבר שמאחורי הטקטיקות הללו מבקשים בדרך כלל גישה מרחוק למכשיר של הקורבן באמצעות תוכנות כמו AnyDesk, TeamViewer, UltraViewer וכו'. לאחר חיבור, הרמאים יכולים להסיר כלי אבטחה מקוריים, להתקין תוכנת אנטי-וירוס מזויפת, לאסוף נתונים ואפילו להדביק את המערכת עם תוכנות זדוניות, כגון סוסים טרויאניים, תוכנות כופר, כורי מטבעות קריפטוגרפיים ותוכנות לא בטוחות אחרות.

ההשלכות של נפילה לטקטיקה כמו 'PayPal - ההזמנה הושלמה' עשויות להיות חמורות

רמאים מעדיפים להשתמש באמצעי תשלום שקשה לעקוב אחריהם, כמו מטבעות קריפטוגרפיים, כרטיסי מתנה, שוברים בתשלום מראש או מזומן החבוי בחבילות שנראות תמימות ונשלחות. בנוסף, טקטיקות דיוג כמו "PayPal - ההזמנה הושלמה" עשויות גם הן למקד את ארנקי המטבעות הקריפטו של הקורבנות, מה שעלול להוביל לגניבה של נכסים אלה.

יתרה מכך, פושעי סייבר מכוונים למידע רגיש שונים, לרבות מידע אישי מזהה כגון שמות, כתובות ומקצועות; אישורי כניסה לבנקאות מקוונת, העברת כספים, מסחר אלקטרוני וארנקי מטבעות קריפטוגרפיים, כמו גם מידע הקשור לפיננסים, כגון פרטי חשבון בנק ומספרי כרטיסי אשראי.

כדי להשיג מידע זה, הרמאים עשויים להערים על קורבנות לחשוף אותו בטלפון, להזין אותו לאתר או לקובץ דיוג, או להקליד אותו במקום שבו פושעים טוענים שהם לא יכולים לראות אותו. בנוסף, הם עשויים להשתמש בתוכנה זדונית כדי לאסוף נתונים.

לסיכום, מיילים כמו 'PayPal - הזמנה הושלמה' עלולים להוביל לזיהומים במערכת, בעיות פרטיות חמורות, אובדנים כספיים ואפילו גניבת זהות, מה שמדגיש את החשיבות של ערנות ונקיטת אמצעים להגנה על מידע רגיש.