„PayPal – Rendelése már feldolgozva” Átverés

A csalók csalogató e-mailt használnak, hogy rávegyék a felhasználókat egy adott telefonszám felhívására. A hamis e-mailek azt állítják, hogy a PayPal értesítése a teljesített megrendelésről. Az üzenetek valósághűbbé tétele érdekében a szélhámosok a PayPal logóját és márkajelzését használják, annak ellenére, hogy a PayPal Holdings, Inc. cég semmilyen kapcsolatban nem áll velük.

Az e-mailek megnyitása után a címzettek látni fogják, hogy állítólag 849,96 dolláros tranzakciót hajtottak végre a Bitcoin Exchange-en. A nagy összeg arra szolgál, hogy a helyzet sürgősebbnek tűnjön. Végül is az e-mail szövege szerint a felhasználóknak mindössze 24 órájuk van, hogy a megadott telefonszámon felhívják a vitát.

A telefonhívás másik végén a csalónak dolgozó operátor lesz, aki a hoaxkampány céljaitól függ majd, hogy pontosan mi a teendő. A felhasználókat „visszatérítési taktikának” vethetik alá, vagy megkérhetik őket, hogy biztosítsanak távoli hozzáférést eszközeikhez. Siker esetén a szélhámosok hozzáférhetnek a fontos fájlokhoz, vagy további programokat vagy akár rosszindulatú programokat telepíthetnek a felhasználó eszközére. Eldobhatnak kémprogramokat, kulcsnaplókat, RAT-okat, kripto-bányászokat vagy akár zsarolóprogramokat is. Alternatív megoldásként ezek az emberek különféle társadalomfejlesztési taktikákat alkalmazhatnak, hogy rávegyék a felhasználókat számos személyes vagy bizalmas adat megadására – nevek, címek, telefonszámok, számlák, banki adatok stb.