Golpe de e-mail 'PayPal - o pedido foi concluído'

Após investigação, descobrimos que o e-mail intitulado "PayPal - Pedido concluído" é uma mensagem de spam. Este e-mail finge ser uma notificação de compra do PayPal, tentando enganar os destinatários para que liguem para um número de linha de apoio fornecido e, posteriormente, caiam no golpe.

É essencial observar que este e-mail não está relacionado ao PayPal Holdings, Inc. de forma alguma.

O e-mail de spam é apresentado como uma confirmação de compra e afirma que o destinatário comprou 756 USD em criptomoeda Bitcoin a uma taxa de câmbio de 0,000043 USD/BTC através do PayPal. O e-mail avisa ao destinatário que, caso não reconheça a compra, deve ligar para o número informado para bloquear a transferência de Bitcoins, enfatizando que as transações em Bitcoin são irreversíveis.

Conforme declarado anteriormente, este e-mail é fraudulento e não está associado ao PayPal Holdings, Inc. O e-mail serve como um golpe de retorno de chamada, que é notório por sua versatilidade. As ações que os golpistas podem induzir as vítimas a fazer sob o disfarce de apoio podem diferir significativamente.

Golpes associados a compras geralmente funcionam como golpes de reembolso ou suporte técnico. Os cibercriminosos geralmente pedem às vítimas que permitam que acessem seus dispositivos remotamente por meio de software como AnyDesk, TeamViewer ou UltraViewer. Depois de obter acesso, os golpistas podem remover ferramentas de segurança genuínas, instalar antivírus falsos, roubar dados e até mesmo infectar o sistema com malware, como trojans, ransomware ou mineradores de criptomoedas.

Em golpes de reembolso, os golpistas se conectam remotamente ao dispositivo da vítima e pedem que ela entre em suas contas bancárias online, como o PayPal. Os golpistas usam o software de acesso remoto para escurecer a tela da vítima e, em seguida, pedem que ela insira o valor do reembolso.

Durante esse período, os cibercriminosos manipulam o código HTML do site do banco ou transferem fundos entre contas, como de poupança para cheque. Na verdade, esses métodos não afetam os fundos; no entanto, a vítima vê que uma quantia maior foi transferida quando a tela fica visível novamente.

Os golpistas então imploram ou exigem que a vítima devolva o valor em excesso. Como não ocorreu nenhuma transação, a vítima envia seu próprio dinheiro para os criminosos, tentando devolver o "excesso".

Para transferir fundos sem detecção, os golpistas preferem métodos como criptomoedas, vales-presente, vouchers pré-pagos ou dinheiro escondido em pacotes aparentemente inocentes que são enviados. Além disso, como o e-mail "PayPal - Order Has Been Completed" menciona Bitcoins, é possível que a mensagem de spam tenha como objetivo roubar as carteiras de criptomoedas das vítimas.

Quais são os três principais sinais de que um e-mail é uma farsa?

• Urgência ou Ameaças: Os golpistas geralmente criam um senso de urgência ou medo para fazer o destinatário agir rapidamente sem pensar. Eles podem ameaçar com ação legal, suspensão de conta ou alguma outra consequência se você não responder imediatamente.
• Links ou anexos suspeitos: os golpistas podem incluir links ou anexos no e-mail que, quando clicados ou baixados, podem instalar malware em seu dispositivo ou direcioná-lo para um site falso que parece legítimo. Esses links e anexos geralmente são disfarçados como algo inocente, como um recibo, fatura ou notificação de envio.
• Gramática e ortografia ruins: muitos e-mails fraudulentos são enviados por falantes não nativos de inglês ou sistemas automatizados, resultando em erros de gramática e ortografia. Se um e-mail estiver cheio de erros de digitação e erros gramaticais, provavelmente é uma farsa.

É importante observar que esses não são os únicos sinais de um e-mail fraudulento, e os golpistas estão se tornando cada vez mais sofisticados em seus métodos. É sempre uma boa ideia ser cauteloso ao abrir e-mails, especialmente se forem de remetentes desconhecidos ou contiverem conteúdo inesperado.