Мошенничество по электронной почте «PayPal — заказ выполнен»

В ходе расследования мы обнаружили, что электронное письмо с заголовком «PayPal — заказ выполнен» является спам-сообщением. Это электронное письмо выдает себя за уведомление о покупке от PayPal, пытаясь обманом заставить получателей позвонить по указанному номеру службы поддержки и впоследствии стать жертвой мошенничества.

Важно отметить, что это письмо никоим образом не связано с PayPal Holdings, Inc.

Спам-письмо представлено как подтверждение покупки и утверждает, что получатель купил криптовалюту Биткойн на сумму 756 долларов США по обменному курсу 0,000043 долларов США / BTC через PayPal. Электронное письмо предупреждает получателя, что если он не распознает покупку, он должен позвонить по указанному номеру, чтобы заблокировать передачу биткойнов, подчеркивая, что транзакции биткойнов необратимы.

Как указывалось ранее, это электронное письмо является мошенническим и не связано с PayPal Holdings, Inc. Электронное письмо служит мошенническим обратным вызовом, который известен своей универсальностью. Действия, на которые мошенники могут обманом заставить жертву под видом поддержки, могут существенно различаться.

Мошенничество, связанное с покупками, обычно работает как мошенничество с возвратом средств или технической поддержкой. Киберпреступники обычно просят жертв разрешить им удаленный доступ к своим устройствам с помощью таких программ, как AnyDesk, TeamViewer или UltraViewer. Получив доступ, мошенники могут удалить подлинные инструменты безопасности, установить поддельные антивирусы, украсть данные и даже заразить систему вредоносными программами, такими как трояны, программы-вымогатели или майнеры криптовалюты.

При мошенничестве с возмещением мошенники удаленно подключаются к устройству жертвы и просят их войти в свои учетные записи онлайн-банкинга, например PayPal. Мошенники используют программное обеспечение удаленного доступа, чтобы затемнить экран жертвы, а затем просят жертву ввести сумму возмещения.

В это время злоумышленники манипулируют HTML-кодом веб-сайта банка или переводят средства между счетами, например, со сбережений на чек. Эти методы фактически не влияют на средства; однако жертве показывают, что была переведена большая сумма, когда экран снова становится видимым.

Затем мошенники умоляют или требуют, чтобы жертва вернула лишнюю сумму. Поскольку транзакции не произошло, жертва отправляет преступникам собственные деньги, пытаясь вернуть «излишки».

Для незаметного перевода средств мошенники предпочитают такие методы, как криптовалюты, подарочные карты, предоплаченные ваучеры или наличные деньги, спрятанные в, казалось бы, невинных посылках, которые отправляются. Более того, поскольку в электронном письме «PayPal — заказ выполнен» упоминаются биткойны, вполне возможно, что спам-сообщение направлено на кражу криптовалютных кошельков жертв.

Каковы три основных признака того, что электронная почта является мошенничеством?

• Срочность или угрозы. Мошенники часто создают ощущение срочности или страха, чтобы заставить получателя действовать быстро, не задумываясь. Они могут угрожать судебным иском, блокировкой учетной записи или другими последствиями, если вы не отреагируете немедленно.
• Подозрительные ссылки или вложения. Мошенники могут включать в электронное письмо ссылки или вложения, которые при нажатии или загрузке могут установить вредоносное ПО на ваше устройство или направить вас на поддельный веб-сайт, который выглядит как настоящий. Эти ссылки и вложения обычно маскируются под что-то невинное, например, квитанцию, счет-фактуру или уведомление об отправке.
• Плохая грамматика и орфография. Многие мошеннические электронные письма отправляются не носителями английского языка или автоматизированными системами, что приводит к грамматическим и орфографическим ошибкам. Если электронное письмо изобилует опечатками и грамматическими ошибками, скорее всего, это мошенничество.

Важно отметить, что это не единственные признаки мошенничества по электронной почте, и мошенники становятся все более изощренными в своих методах. Всегда полезно проявлять осторожность при открытии электронных писем, особенно если они отправлены незнакомыми отправителями или содержат неожиданное содержимое.