'PayPal - Đơn hàng của bạn đã được xử lý' Lừa đảo

Những kẻ lừa đảo đang sử dụng email thu hút, như một cách để lừa người dùng gọi đến một số điện thoại cụ thể. Các email giả mạo khẳng định là thông báo từ PayPal về một đơn đặt hàng đã hoàn thành. Để làm cho các thông điệp trông giống thật hơn, những kẻ lừa đảo sử dụng biểu tượng và thương hiệu PayPal, mặc dù công ty PayPal Holdings, Inc. hoàn toàn không liên kết với chúng.

Sau khi mở email, người nhận sẽ thấy rằng họ được cho là đã thực hiện một giao dịch trị giá 849,96 đô la tại Sàn giao dịch Bitcoin. Số tiền lớn như một cách để làm cho tình hình có vẻ cấp bách hơn. Rốt cuộc, theo nội dung email, người dùng chỉ có 24 giờ để mở tranh chấp bằng cách gọi đến số điện thoại được cung cấp.

Ở đầu bên kia của cuộc điện thoại sẽ là một nhà điều hành làm việc cho kẻ lừa đảo và hành động chính xác của họ sẽ phụ thuộc vào mục tiêu của chiến dịch chơi khăm. Người dùng có thể bị áp dụng 'chiến thuật hoàn lại tiền' hoặc họ có thể được yêu cầu cung cấp quyền truy cập từ xa vào thiết bị của họ. Nếu thành công, những kẻ lừa đảo sẽ có khả năng truy cập các tệp quan trọng hoặc triển khai các chương trình bổ sung hoặc thậm chí là các mối đe dọa phần mềm độc hại đối với thiết bị của người dùng. Họ có thể thả phần mềm gián điệp, keylogger, RAT, công cụ khai thác tiền điện tử hoặc thậm chí là các mối đe dọa ransomware. Ngoài ra, những người này có thể sử dụng các chiến thuật kỹ thuật xã hội khác nhau để lừa người dùng cung cấp nhiều chi tiết cá nhân hoặc bí mật - tên, địa chỉ, số điện thoại, tài khoản, chi tiết ngân hàng, v.v.