'PayPal - Ordren er gennemført' E-mail-fidus

Efter undersøgelse fandt vi ud af, at e-mailen med titlen "PayPal - Ordre er gennemført" er en spam-besked. Denne e-mail foregiver at være en købsmeddelelse fra PayPal, der forsøger at narre modtagere til at ringe til et oplyst hjælpelinjenummer og efterfølgende falde for fidusen.

Det er vigtigt at bemærke, at denne e-mail ikke er relateret til PayPal Holdings, Inc. på nogen måde.

Spam-e-mailen præsenteres som en købsbekræftelse og hævder, at modtageren har købt Bitcoin-kryptovaluta til en værdi af 756 USD til en kurs på 0,000043 USD/BTC gennem PayPal. E-mailen advarer modtageren om, at hvis de ikke genkender købet, skal de ringe til det givne nummer for at blokere overførslen af Bitcoins, hvilket understreger, at Bitcoin-transaktioner er irreversible.

Som tidligere nævnt er denne e-mail svigagtig og ikke forbundet med PayPal Holdings, Inc. E-mailen fungerer som en tilbagekaldsfidus, som er berygtet for sin alsidighed. De handlinger, som svindlere kan narre ofre til at udføre under dække af støtte, kan variere betydeligt.

Svindel i forbindelse med køb fungerer normalt som refusion eller teknisk support-svindel. Cyberkriminelle beder typisk ofre om at tillade dem at få fjernadgang til deres enheder via software som AnyDesk, TeamViewer eller UltraViewer. Når de først har fået adgang, kan svindlerne fjerne ægte sikkerhedsværktøjer, installere falske antivirus, stjæle data og endda inficere systemet med malware såsom trojanske heste, ransomware eller cryptocurrency minearbejdere.

Ved refusionssvindel opretter svindlerne eksternt forbindelse til ofrets enhed og beder dem om at logge ind på deres netbankkonti, såsom PayPal. Svindlerne bruger fjernadgangssoftwaren til at gøre offerets skærm mørkere og beder derefter offeret om at indtaste refusionsbeløbet.

I løbet af denne tid manipulerer cyberkriminelle HTML-koden på bankwebstedet eller overfører penge mellem konti, såsom fra opsparing til check. Disse metoder påvirker faktisk ikke midlerne; offeret får dog vist en større sum er blevet overført, når skærmen bliver synlig igen.

Svindlerne plæderer eller kræver derefter, at ofret returnerer det overskydende beløb. Da der ikke har fundet nogen transaktion sted, sender offeret deres egne penge til de kriminelle ved at forsøge at returnere "overskydende".

For at overføre penge uden opdagelse foretrækker svindlere metoder såsom kryptovalutaer, gavekort, forudbetalte kuponer eller kontanter gemt i tilsyneladende uskyldige pakker, der sendes. Desuden, da "PayPal - Order Has Been Completed"-e-mailen nævner Bitcoins, er det muligt, at spam-beskeden har til formål at stjæle ofrenes cryptocurrency-punge.

Hvad er de tre vigtigste tegn på, at en e-mail er en fidus?

• Uopsættelighed eller trusler: Svindlere skaber ofte en følelse af uopsættelighed eller frygt for at få modtageren til at handle hurtigt uden at tænke. De kan true med retssager, kontosuspendering eller en anden konsekvens, hvis du ikke reagerer med det samme.
• Mistænkelige links eller vedhæftede filer: Svindlere kan inkludere links eller vedhæftede filer i e-mailen, der, når de klikkes eller downloades, kan installere malware på din enhed eller dirigere dig til en falsk hjemmeside, der ligner en legitim. Disse links og vedhæftede filer er normalt forklædt som noget uskyldigt som en kvittering, faktura eller forsendelsesmeddelelse.
• Dårlig grammatik og stavemåde: Mange svindel-e-mails sendes af ikke-engelsktalende som modersmål eller automatiserede systemer, hvilket resulterer i grammatik- og stavefejl. Hvis en e-mail er fyldt med tastefejl og grammatiske fejl, er det sandsynligvis et fupnummer.

Det er vigtigt at bemærke, at dette ikke er de eneste tegn på en fup-e-mail, og svindlere bliver stadig mere sofistikerede i deres metoder. Det er altid en god idé at være forsigtig, når du åbner e-mails, især hvis de er fra ukendte afsendere eller indeholder uventet indhold.