Lừa đảo qua email 'PayPal - Đơn đặt hàng đã được hoàn thành'
Sau khi kiểm tra email "PayPal - Đơn đặt hàng đã được hoàn thành", chúng tôi đã xác định rằng đó là một thư lừa đảo. Email được thiết kế để xuất hiện dưới dạng thông báo từ PayPal, cho biết rằng giao dịch mua đã được thực hiện thành công. Tuy nhiên, mục đích của email spam này là đánh lừa người nhận gọi đến số đường dây trợ giúp được cung cấp, đây là một phần của chiến thuật.
Cần lưu ý rằng email này không được liên kết với PayPal Holdings, Inc. dưới bất kỳ hình thức nào. Điều này có nghĩa là công ty không gửi email này cũng như không chịu trách nhiệm về bất kỳ hoạt động gian lận nào có thể xảy ra do tương tác với số đường dây trợ giúp được cung cấp. Người nhận email này không được trả lời hoặc cung cấp bất kỳ thông tin cá nhân nào cho người gửi hoặc số đường dây trợ giúp được cung cấp. Thay vào đó, email nên được xóa ngay lập tức để tránh bất kỳ tác hại tiềm ẩn nào.
Trò lừa đảo qua email 'PayPal - Đơn hàng đã được hoàn thành' lợi dụng các nạn nhân không nghi ngờ
Email rác đã được lưu hành với dòng chủ đề như "Cảm ơn bạn đã trở thành khách hàng của Paypal!" (dòng chủ đề có thể thay đổi) đã bị phát hiện là thông báo mua hàng gian lận. Nó tuyên bố rằng người nhận đã mua số tiền điện tử Bitcoin trị giá 756,4 USD (với tỷ giá hối đoái 0,000043 USD/BTC) thông qua PayPal. Email cảnh báo người nhận rằng nếu họ không nhận ra giao dịch mua này, họ nên liên hệ ngay với số điện thoại được cung cấp để hạn chế chuyển Bitcoin, vì các giao dịch đó là không thể đảo ngược.
Tuy nhiên, email này là giả mạo và không liên quan đến PayPal Holdings, Inc. Đây là một chiến thuật gọi lại có thể có nhiều hình thức khác nhau để lừa nạn nhân. Những chiến thuật liên quan đến mua hàng này thường được ngụy trang thành chiến thuật hoàn tiền hoặc hỗ trợ kỹ thuật. Tội phạm mạng đứng sau các chiến thuật này thường yêu cầu quyền truy cập từ xa vào thiết bị của nạn nhân thông qua phần mềm như AnyDesk, TeamViewer, UltraViewer, v.v. với phần mềm độc hại, chẳng hạn như Trojan, ransomware, công cụ khai thác tiền điện tử và phần mềm không an toàn khác.
Hậu quả của việc rơi vào một chiến thuật như 'PayPal - Đơn hàng đã được hoàn thành' có thể rất nghiêm trọng
Những kẻ lừa đảo thích sử dụng các phương thức thanh toán khó theo dõi, chẳng hạn như tiền điện tử, thẻ quà tặng, phiếu mua hàng trả trước hoặc tiền mặt được giấu trong các gói có vẻ vô hại và được vận chuyển. Ngoài ra, các chiến thuật lừa đảo như "PayPal - Đơn hàng đã được hoàn thành" cũng có thể nhắm mục tiêu vào ví tiền điện tử của nạn nhân, điều này có thể dẫn đến hành vi trộm cắp các tài sản này.
Hơn nữa, tội phạm mạng nhắm mục tiêu vào nhiều thông tin nhạy cảm khác nhau, bao gồm thông tin nhận dạng cá nhân như tên, địa chỉ và nghề nghiệp; thông tin đăng nhập cho ngân hàng trực tuyến, chuyển tiền, thương mại điện tử và ví tiền điện tử, cũng như thông tin liên quan đến tài chính, chẳng hạn như chi tiết tài khoản ngân hàng và số thẻ tín dụng.
Để có được thông tin này, những kẻ lừa đảo có thể lừa nạn nhân tiết lộ thông tin đó qua điện thoại, nhập thông tin đó vào một trang web hoặc tệp lừa đảo hoặc nhập thông tin đó vào nơi mà bọn tội phạm cho rằng chúng không thể nhìn thấy. Ngoài ra, họ có thể sử dụng phần mềm độc hại để thu thập dữ liệu.
Tóm lại, những email như 'PayPal - Đơn hàng đã hoàn tất' có thể dẫn đến lây nhiễm hệ thống, các vấn đề nghiêm trọng về quyền riêng tư, tổn thất tài chính và thậm chí là đánh cắp danh tính, điều này nhấn mạnh tầm quan trọng của việc cảnh giác và thực hiện các biện pháp bảo vệ thông tin nhạy cảm.
