Oszustwo „PayPal — Twoje zamówienie zostało już przetworzone”

Oszuści wykorzystują pocztę elektroniczną jako sposób na nakłonienie użytkowników do zadzwonienia pod określony numer telefonu. Fałszywe wiadomości e-mail twierdzą, że są powiadomieniem od PayPal o zakończonym zamówieniu. Aby komunikaty wyglądały bardziej realistycznie, oszuści używają logo i marki PayPal, mimo że firma PayPal Holdings, Inc. nie jest z nimi w żaden sposób powiązana.

Po otwarciu wiadomości e-mail odbiorcy zobaczą, że rzekomo dokonali transakcji o wartości 849,96 USD na giełdzie Bitcoin. Duża suma ma na celu sprawienie, by sytuacja wydawała się pilniejsza. W końcu, zgodnie z treścią e-maila, użytkownicy mają tylko 24 godziny na otwarcie sporu, dzwoniąc pod podany numer telefonu.

Po drugiej stronie rozmowy telefonicznej będzie operator pracujący dla oszusta, a jego dokładne działania będą zależeć od celów kampanii oszustwa. Użytkownicy mogą zostać poddani „taktyce zwrotu pieniędzy” lub mogą zostać poproszeni o zapewnienie zdalnego dostępu do swoich urządzeń. Jeśli się powiedzie, oszuści będą mogli uzyskać dostęp do ważnych plików lub wdrożyć dodatkowe programy, a nawet zagrożenia złośliwym oprogramowaniem na urządzeniu użytkownika. Mogą usuwać programy szpiegujące, keyloggery, RAT, krypto-kopacze, a nawet zagrożenia ransomware. Alternatywnie, osoby te mogą stosować różne taktyki socjotechniczne, aby nakłonić użytkowników do podania licznych danych osobowych lub poufnych – nazwisk, adresów, numerów telefonów, kont, danych bankowych itp.