Truffa e-mail "PayPal - L'ordine è stato completato".
Dall'ispezione dell'e-mail "PayPal - L'ordine è stato completato", è stato determinato che si tratta di un messaggio fraudolento. L'e-mail è progettata per apparire come una notifica da PayPal, indicando che un acquisto è stato effettuato con successo. Tuttavia, lo scopo di questa e-mail di spam è indurre i destinatari a chiamare il numero di assistenza fornito, che fa parte della tattica.
Si noti che questa e-mail non è in alcun modo affiliata a PayPal Holdings, Inc.. Ciò significa che la società non ha inviato questa e-mail, né è responsabile per eventuali attività fraudolente che potrebbero verificarsi a seguito dell'interazione con il numero di assistenza fornito. I destinatari di questa e-mail non devono rispondere né fornire alcuna informazione personale al mittente o al numero di assistenza fornito. Invece, l'e-mail dovrebbe essere cancellata immediatamente per evitare qualsiasi potenziale danno.
La truffa e-mail "PayPal - L'ordine è stato completato" si avvantaggia di vittime ignare
L'e-mail di spam che è circolata con un oggetto come "Grazie per essere cliente di Paypal!" (la riga dell'oggetto può variare) è risultata essere una notifica di acquisto fraudolenta. Afferma che il destinatario ha effettuato un acquisto di 756,40 USD di criptovaluta Bitcoin (al tasso di cambio di 0,000043 USD/BTC) tramite PayPal. L'e-mail avverte il destinatario che se non riconosce questo acquisto, deve contattare immediatamente il numero di telefono fornito per limitare il trasferimento di Bitcoin, poiché tali transazioni sono irreversibili.
Tuttavia, questa e-mail è falsa e non ha alcuna associazione con PayPal Holdings, Inc. È una tattica di richiamata che può assumere varie forme per ingannare le vittime. Queste tattiche relative agli acquisti sono spesso camuffate da tattiche di rimborso o supporto tecnico. I criminali informatici dietro queste tattiche di solito richiedono l'accesso remoto al dispositivo della vittima tramite software come AnyDesk, TeamViewer, UltraViewer, ecc. Una volta connessi, i truffatori possono rimuovere veri strumenti di sicurezza, installare falsi software antivirus, raccogliere dati e persino infettare il sistema con malware, come trojan, ransomware, minatori di criptovalute e altri software non sicuri.
Le conseguenze di una tattica come "PayPal - L'ordine è stato completato" potrebbero essere gravi
I truffatori preferiscono utilizzare metodi di pagamento difficili da rintracciare, come criptovalute, carte regalo, buoni prepagati o contanti nascosti in pacchi apparentemente innocenti e spediti. Inoltre, tattiche di phishing come "PayPal - L'ordine è stato completato" possono prendere di mira anche i portafogli di criptovaluta delle vittime, il che può portare al furto di questi beni.
Inoltre, i criminali informatici prendono di mira varie informazioni sensibili, comprese informazioni di identificazione personale come nomi, indirizzi e occupazioni; credenziali di accesso per servizi bancari online, trasferimento di denaro, e-commerce e portafogli di criptovaluta, nonché informazioni relative alla finanza, come dettagli del conto bancario e numeri di carta di credito.
Per ottenere queste informazioni, i truffatori possono indurre le vittime a rivelarle per telefono, inserendole in un sito o file di phishing o digitandole dove i criminali affermano di non poterle vedere. Inoltre, possono utilizzare malware per raccogliere dati.
In sintesi, e-mail come "PayPal - L'ordine è stato completato" possono portare a infezioni del sistema, gravi problemi di privacy, perdite finanziarie e persino furto di identità, il che sottolinea l'importanza di essere vigili e adottare misure per proteggere le informazioni sensibili.
