„PayPal – A rendelés befejeződött” E-mail átverés
A vizsgálat során rájöttünk, hogy a „PayPal – A rendelés teljesítve” című e-mail egy spam. Ez az e-mail úgy tesz, mintha a PayPal vásárlási értesítése lenne, és megpróbálja megtéveszteni a címzetteket, hogy felhívják a megadott segélyvonalat, és ezt követően beleesjenek az átverésbe.
Fontos megjegyezni, hogy ez az e-mail semmilyen módon nem kapcsolódik a PayPal Holdings, Inc.-hez.
A spam e-mail vásárlási visszaigazolásként jelenik meg, és azt állítja, hogy a címzett 756 USD értékű Bitcoin kriptovalutát vásárolt 0,000043 USD/BTC árfolyamon a PayPalon keresztül. Az e-mail figyelmezteti a címzettet, hogy ha nem ismeri fel a vásárlást, akkor fel kell hívnia a megadott számot a Bitcoinok átvitelének blokkolása érdekében, hangsúlyozva, hogy a Bitcoin-tranzakciók visszafordíthatatlanok.
Amint azt korábban említettük, ez az e-mail csaló, és nem kapcsolódik a PayPal Holdings, Inc.-hez. Az e-mail visszahívási csalásként szolgál, amely sokoldalúságáról híres. A csalók a támogatás leple alatt rávehetik az áldozatokat, jelentősen eltérhetnek egymástól.
A vásárlásokhoz kapcsolódó csalások általában visszatérítési vagy technikai támogatási csalásként működnek. A kiberbűnözők általában arra kérik az áldozatokat, hogy tegyék lehetővé számukra az eszközeik távoli elérését olyan szoftvereken keresztül, mint az AnyDesk, a TeamViewer vagy az UltraViewer. Amint hozzáférnek, a csalók eltávolíthatják a valódi biztonsági eszközöket, hamis vírusirtókat telepíthetnek, adatokat lophatnak, és akár rosszindulatú programokkal, például trójaikkal, zsarolóprogramokkal vagy kriptovaluta bányászokkal is megfertőzhetik a rendszert.
A visszatérítési csalások során a csalók távolról csatlakoznak az áldozat eszközéhez, és megkérik őket, hogy jelentkezzenek be online banki számlájukba, például a PayPalba. A csalók a távelérési szoftver segítségével elsötétítik az áldozat képernyőjét, majd megkérik az áldozatot, hogy adja meg a visszatérítés összegét.
Ez idő alatt a kiberbűnözők manipulálják a banki webhely HTML-kódját, vagy pénzt utalnak át a számlák között, például a megtakarításokról a csekkekre. Ezek a módszerek valójában nem érintik az alapokat; azonban az áldozatnak nagyobb összeget utaltak át, amikor a képernyő ismét láthatóvá válik.
A csalók ezután könyörögnek vagy követelnek az áldozattól, hogy térítse vissza a többletösszeget. Mivel tranzakció nem történt, az áldozat saját pénzét küldi el a bűnözőknek úgy, hogy megpróbálja visszaadni a "felesleget".
Az észlelés nélküli pénzátutaláshoz a csalók előnyben részesítik az olyan módszereket, mint a kriptovaluták, ajándékkártyák, előre kifizetett utalványok vagy ártatlannak tűnő csomagokba rejtett készpénz. Sőt, mivel a „PayPal – Megrendelés befejeződött” e-mail Bitcoinokat említ, lehetséges, hogy a spam üzenet célja az áldozatok kriptovaluta pénztárcájának ellopása.
Mi a három fő jele annak, hogy egy e-mail átverés?
- Sürgősség vagy fenyegetések: A csalók gyakran sürgős vagy félelmet keltenek, hogy a címzettet gondolkodás nélkül, gyorsan cselekedjenek. Ha nem reagál azonnal, jogi lépésekkel, fiókfelfüggesztéssel vagy más következménnyel fenyegethetnek.
- Gyanús linkek vagy mellékletek: A csalók olyan linkeket vagy mellékleteket helyezhetnek el az e-mailben, amelyekre kattintva vagy letöltve rosszindulatú programokat telepíthetnek az eszközére, vagy egy legitimnek tűnő hamis webhelyre irányíthatják Önt. Ezeket a linkeket és mellékleteket általában ártatlannak álcázzák, például nyugtának, számlának vagy szállítási értesítésnek.
- Rossz nyelvtan és helyesírás: Sok átverő e-mailt nem angol anyanyelvűek vagy automatizált rendszerek küldenek, ami nyelvtani és helyesírási hibákat eredményez. Ha egy e-mail tele van elírásokkal és nyelvtani hibákkal, az valószínűleg átverés.
Fontos megjegyezni, hogy nem ezek az egyetlen átverési e-mail jelei, és a csalók egyre kifinomultabbak módszereikben. Mindig célszerű óvatosnak lenni az e-mailek megnyitásakor, különösen akkor, ha ismeretlen feladótól származnak, vagy váratlan tartalmat tartalmaznak.