'PayPal - Bestillingen din er allerede behandlet'-svindel

Svindlere bruker lokke-e-post, som en måte å lure brukere til å ringe et spesifikt telefonnummer. De falske e-postene hevder å være et varsel fra PayPal om en fullført bestilling. For å få meldingene til å fremstå mer ekte, bruker svindlerne PayPal-logoen og merkevarebyggingen, selv om selskapet PayPal Holdings, Inc. på ingen måte er knyttet til dem.

Etter å ha åpnet e-postene, vil mottakerne se at de angivelig har foretatt en transaksjon på $849,96 på Bitcoin Exchange. Den store summen fungerer som en måte å få situasjonen til å virke mer presserende. Tross alt, ifølge teksten i e-posten, har brukere bare 24 timer på seg til å åpne en tvist ved å ringe det oppgitte telefonnummeret.

I den andre enden av telefonsamtalen vil det være en operatør som jobber for svindleren, og deres eksakte handlinger vil avhenge av målene for svindelkampanjen. Brukere kan bli utsatt for en "refusjonstaktikk", eller de kan bli bedt om å gi ekstern tilgang til enhetene sine. Hvis det lykkes, vil svindlerne ha muligheten til å få tilgang til viktige filer eller distribuere flere programmer eller til og med skadevaretrusler til brukerens enhet. De kan droppe spionprogrammer, nøkkelloggere, RAT-er, kryptogruvearbeidere eller til og med løsepengevaretrusler. Alternativt kan disse personene bruke ulike sosiale ingeniør-taktikker for å lure brukere til å oppgi en rekke personlige eller konfidensielle detaljer - navn, adresser, telefonnumre, kontoer, bankdetaljer, etc.