הונאה 'PayPal - ההזמנה שלך כבר מעובדת'
רמאים משתמשים בדוא"ל פיתוי, כדרך להערים על משתמשים להתקשר למספר טלפון ספציפי. המיילים המזויפים טוענים שהם הודעה מ-PayPal על הזמנה שהושלמה. כדי לגרום להודעות להיראות אמיתיות יותר, הרמאים משתמשים בלוגו ובמיתוג PayPal, למרות שחברת PayPal Holdings, Inc. אינה קשורה אליהם בשום אופן.
לאחר פתיחת המיילים, הנמענים יראו שהם כביכול ביצעו עסקה של 849.96 דולר בבורסת הביטקוין. הסכום הגדול משמש כדרך לגרום למצב להיראות דחוף יותר. אחרי הכל, לפי הטקסט של המייל, למשתמשים יש רק 24 שעות לפתוח מחלוקת על ידי התקשרות למספר הטלפון שסופק.
בצד השני של שיחת הטלפון יעמוד מפעיל הפועל עבור הרמאי, ופעולותיו המדויקות יהיו תלויות במטרות מסע המתיחה. משתמשים יכולים להיות נתונים ל"טקטיקת החזר" או שהם יתבקשו לספק גישה מרחוק למכשירים שלהם. אם יצליח, לרמאים תהיה את היכולת לגשת לקבצים חשובים או לפרוס תוכניות נוספות או אפילו איומי תוכנה זדוניות למכשיר המשתמש. הם עלולים להפיל תוכנות ריגול, keyloggers, RATs, כורי קריפטו, או אפילו איומי כופר. לחלופין, אנשים אלה עשויים להשתמש בטקטיקות שונות של הנדסה חברתית כדי להערים על משתמשים לספק פרטים אישיים או סודיים רבים - שמות, כתובות, מספרי טלפון, חשבונות, פרטי בנק וכו'.
