„PayPal – užsakymas įvykdytas“ el. pašto sukčiavimas

Atlikę tyrimą išsiaiškinome, kad el. laiškas pavadinimu „PayPal – užsakymas baigtas“ yra šlamštas. Šis el. laiškas apsimeta kaip „PayPal“ pirkimo pranešimas, kuriuo bandoma apgauti gavėjus, kad jie paskambintų nurodytu pagalbos telefono numeriu ir vėliau pakliūtų į aferą.

Svarbu pažymėti, kad šis el. laiškas niekaip nesusijęs su PayPal Holdings, Inc.

Pašto laiškas pateikiamas kaip pirkimo patvirtinimas ir teigia, kad gavėjas per PayPal nusipirko 756 USD vertės Bitcoin kriptovaliutą 0,000043 USD/BTC kursu. Laiške gavėjas įspėjamas, kad neatpažinus pirkinio, jis turi paskambinti nurodytu numeriu, kad blokuotų Bitcoin pervedimą, pabrėžiant, kad Bitcoin operacijos yra negrįžtamos.

Kaip minėta anksčiau, šis el. laiškas yra apgaulingas ir nesusijęs su PayPal Holdings, Inc. El. laiškas naudojamas kaip atgalinio ryšio sukčiavimas, kuris garsėja savo universalumu. Veiksmai, kuriuos sukčiai gali apgauti aukas prisidengdami parama, gali labai skirtis.

Su pirkiniais susijusios aferos paprastai veikia kaip pinigų grąžinimo arba techninės pagalbos sukčiavimas. Kibernetiniai nusikaltėliai paprastai prašo aukų leisti nuotoliniu būdu pasiekti savo įrenginius per programinę įrangą, tokią kaip AnyDesk, TeamViewer arba UltraViewer. Gavę prieigą, sukčiai gali pašalinti tikrus saugos įrankius, įdiegti netikras antivirusines programas, pavogti duomenis ir netgi užkrėsti sistemą kenkėjiškomis programomis, tokiomis kaip Trojos arkliai, išpirkos reikalaujančios programos ar kriptovaliutų kasėjai.

Grąžindami pinigus, sukčiai nuotoliniu būdu prisijungia prie aukos įrenginio ir prašo prisijungti prie savo internetinės bankininkystės sąskaitų, pvz., „PayPal“. Sukčiai naudoja nuotolinės prieigos programinę įrangą, kad užtemdytų aukos ekraną, o tada paprašo aukos įvesti grąžinamą sumą.

Per tą laiką kibernetiniai nusikaltėliai manipuliuoja banko svetainės HTML kodu arba perveda lėšas iš vienos sąskaitos į kitą, pavyzdžiui, iš santaupų į čekį. Šie metodai iš tikrųjų neturi įtakos lėšoms; tačiau aukai parodoma didesnė suma, pervesta, kai ekranas vėl tampa matomas.

Tada sukčiai maldauja arba reikalauja, kad auka grąžintų perteklinę sumą. Kadangi joks sandoris neįvyko, auka nusikaltėliams siunčia savo pinigus, bandydama grąžinti „perteklius“.

Norėdami pervesti lėšas neaptikdami, sukčiai renkasi tokius metodus kaip kriptovaliutos, dovanų kortelės, išankstinio apmokėjimo kuponai arba grynieji pinigai, paslėpti iš pažiūros nekaltose siuntose. Be to, kadangi elektroniniame laiške „PayPal – užsakymas baigtas“ minimi bitkoinai, gali būti, kad šlamšto žinute siekiama pavogti aukų kriptovaliutų pinigines.

Kokie yra trys pagrindiniai požymiai, kad el. laiškas yra sukčiavimas?

• Skubumas arba grasinimai: sukčiai dažnai sukuria skubos ar baimės jausmą, kad gavėjas imtų veikti greitai, negalvodamas. Jei nereaguosite iš karto, jie gali grasinti teisiniais veiksmais, paskyros sustabdymu ar kitomis pasekmėmis.
• Įtartinos nuorodos arba priedai: sukčiai į el. laišką gali įtraukti nuorodas arba priedus, kuriuos spustelėjus arba atsisiunčiant gali būti įdiegta kenkėjiška programa jūsų įrenginyje arba nukreipta į netikrą svetainę, kuri atrodo kaip teisėta. Šios nuorodos ir priedai paprastai yra užmaskuoti kaip kažkas nekalto, pavyzdžiui, kvitas, sąskaita faktūra ar pristatymo pranešimas.
• Prasta gramatika ir rašyba: daug sukčiavimo el. laiškų siunčia ne gimtoji anglų kalba arba automatinės sistemos, todėl atsiranda gramatikos ir rašybos klaidų. Jei el. laiške gausu rašybos klaidų ir gramatinių klaidų, greičiausiai tai yra sukčiavimas.

Svarbu pažymėti, kad tai nėra vieninteliai sukčių elektroninio pašto ženklai, o sukčiai vis labiau tobulina savo metodus. Visada pravartu būti atsargiems atidarant el. laiškus, ypač jei jie yra iš nepažįstamų siuntėjų arba juose yra netikėto turinio.