Oszustwo e-mailowe „PayPal — zamówienie zostało zrealizowane”.
Po sprawdzeniu wiadomości e-mail „PayPal — zamówienie zostało zrealizowane” ustalono, że jest to fałszywa wiadomość. Wiadomość e-mail ma wyglądać jak powiadomienie z systemu PayPal, wskazujące, że zakup został pomyślnie dokonany. Jednak celem tej wiadomości spamowej jest oszukanie odbiorców, aby zadzwonili pod podany numer infolinii, co jest częścią taktyki.
Należy zauważyć, że ten e-mail nie jest w żaden sposób powiązany z PayPal Holdings, Inc. Oznacza to, że firma nie wysłała tego e-maila, ani nie ponosi odpowiedzialności za jakiekolwiek oszukańcze działania, które mogą wystąpić w wyniku interakcji z podanym numerem infolinii. Odbiorcy tego e-maila nie powinni na niego odpowiadać ani podawać żadnych danych osobowych nadawcy lub podanemu numerowi infolinii. Zamiast tego wiadomość e-mail powinna zostać natychmiast usunięta, aby uniknąć potencjalnych szkód.
Oszustwo e-mail „PayPal – zamówienie zostało zrealizowane” wykorzystuje niczego niepodejrzewające ofiary
Krążący spam e-mail o temacie takim jak „Dziękujemy za bycie klientem PayPal!” (temat może być inny) zostało uznane za fałszywe powiadomienie o zakupie. Twierdzi, że odbiorca dokonał zakupu kryptowaluty Bitcoin o wartości 756,40 USD (po kursie wymiany 0,000043 USD/BTC) za pośrednictwem PayPal. Wiadomość e-mail ostrzega odbiorcę, że jeśli nie rozpoznaje tego zakupu, powinien natychmiast skontaktować się z podanym numerem telefonu, aby ograniczyć transfer Bitcoinów, ponieważ takie transakcje są nieodwracalne.
Jednak ta wiadomość e-mail jest fałszywa i nie ma związku z PayPal Holdings, Inc. Jest to taktyka oddzwaniania, która może przybierać różne formy, aby oszukać ofiary. Te taktyki związane z zakupami są często zamaskowane jako taktyka zwrotu pieniędzy lub pomocy technicznej. Cyberprzestępcy stojący za tymi taktykami zwykle żądają zdalnego dostępu do urządzenia ofiary za pośrednictwem oprogramowania takiego jak AnyDesk, TeamViewer, UltraViewer itp. Po połączeniu oszuści mogą usunąć oryginalne narzędzia bezpieczeństwa, zainstalować fałszywe oprogramowanie antywirusowe, zbierać dane, a nawet zainfekować system ze złośliwym oprogramowaniem, takim jak trojany, ransomware, koparki kryptowalut i inne niebezpieczne oprogramowanie.
Konsekwencje przyjęcia taktyki typu „PayPal – zamówienie zostało zrealizowane” mogą być poważne
Oszuści wolą korzystać z form płatności, które są trudne do wyśledzenia, takich jak kryptowaluty, karty podarunkowe, przedpłacone kupony lub gotówka ukryta w przesyłkach, które wyglądają na niewinne i wysłane. Ponadto taktyki phishingowe, takie jak „PayPal - zamówienie zostało zrealizowane”, mogą również obierać za cel portfele kryptowalutowe ofiar, co może prowadzić do kradzieży tych aktywów.
Ponadto cyberprzestępcy obierają za cel różne poufne informacje, w tym dane osobowe, takie jak nazwiska, adresy i zawody; dane logowania do bankowości internetowej, przelewów pieniężnych, handlu elektronicznego i portfeli kryptowalut, a także informacje związane z finansami, takie jak dane konta bankowego i numery kart kredytowych.
Aby uzyskać te informacje, oszuści mogą nakłaniać ofiary do ujawnienia ich przez telefon, wprowadzenia ich na stronę phishingową lub do pliku albo wpisania ich tam, gdzie przestępcy twierdzą, że ich nie widzą. Ponadto mogą wykorzystywać złośliwe oprogramowanie do zbierania danych.
Podsumowując, wiadomości e-mail takie jak „PayPal - Order Has Been Completed" mogą prowadzić do infekcji systemu, poważnych problemów prywatności, strat finansowych, a nawet kradzieży tożsamości, co podkreśla znaczenie zachowania czujności i podejmowania działań w celu ochrony poufnych informacji.
