"PayPal - Beställning har slutförts" E-postbedrägeri

Efter undersökning fick vi reda på att e-postmeddelandet med titeln "PayPal - Order Has Been Completed" är ett skräppostmeddelande. Det här e-postmeddelandet låtsas vara ett köpmeddelande från PayPal, som försöker lura mottagarna att ringa ett angett hjälplinjenummer och faller sedan för bluffen.

Det är viktigt att notera att detta e-postmeddelande inte är relaterat till PayPal Holdings, Inc. på något sätt.

Spam-e-postmeddelandet presenteras som en köpbekräftelse och hävdar att mottagaren har köpt Bitcoin-krypteringsvaluta för 756 USD till en växelkurs på 0,000043 USD/BTC via PayPal. E-postmeddelandet varnar mottagaren att om de inte känner igen köpet måste de ringa det angivna numret för att blockera överföringen av Bitcoins, och betonar att Bitcoin-transaktioner är oåterkalleliga.

Som tidigare nämnts är detta e-postmeddelande bedrägligt och inte associerat med PayPal Holdings, Inc. E-postmeddelandet fungerar som en återuppringningsbedrägeri, som är ökänd för sin mångsidighet. De handlingar som bedragare kan lura offer att göra under täckmantel av stöd kan skilja sig markant.

Bedrägerier i samband med köp fungerar vanligtvis som återbetalnings- eller teknisk supportbedrägerier. Cyberbrottslingar ber vanligtvis offren att tillåta dem att komma åt sina enheter på distans via programvara som AnyDesk, TeamViewer eller UltraViewer. När de väl fått åtkomst kan bedragarna ta bort äkta säkerhetsverktyg, installera falska antivirus, stjäla data och till och med infektera systemet med skadlig programvara som trojaner, ransomware eller gruvarbetare i kryptovaluta.

I återbetalningsbedrägerier ansluter bedragarna på distans till offrets enhet och ber dem att logga in på sina onlinebankkonton, som PayPal. Bedragarna använder fjärråtkomstprogramvaran för att göra offrets skärm mörkare och ber sedan offret att ange återbetalningsbeloppet.

Under denna tid manipulerar cyberbrottslingarna HTML-koden på bankwebbplatsen eller överför pengar mellan konton, till exempel från sparande till check. Dessa metoder påverkar faktiskt inte fonderna; offret visas dock att en större summa har överförts när skärmen blir synlig igen.

Bedragarna vädjar eller kräver sedan att offret ska lämna tillbaka det överskjutande beloppet. Eftersom ingen transaktion har inträffat, skickar offret sina egna pengar till brottslingarna genom att försöka returnera "överskottet".

För att överföra pengar utan upptäckt föredrar bedragare metoder som kryptovalutor, presentkort, förbetalda kuponger eller kontanter gömda i till synes oskyldiga paket som skickas. Dessutom, eftersom e-postmeddelandet "PayPal - Order Has Been Completed" nämner Bitcoins, är det möjligt att spammeddelandet syftar till att stjäla offrens kryptovaluta plånböcker.

Vilka är de tre främsta tecknen på att ett e-postmeddelande är en bluff?

• Brådskande eller hot: Bedragare skapar ofta en känsla av brådska eller rädsla för att få mottagaren att agera snabbt utan att tänka. De kan hota med rättsliga åtgärder, kontoavstängning eller någon annan konsekvens om du inte svarar omedelbart.
• Misstänkta länkar eller bilagor: Bedragare kan inkludera länkar eller bilagor i e-postmeddelandet som, när de klickas eller laddas ned, kan installera skadlig programvara på din enhet eller dirigera dig till en falsk webbplats som ser ut som en legitim sådan. Dessa länkar och bilagor är vanligtvis förklädda som något oskyldigt som ett kvitto, faktura eller leveransavisering.
• Dålig grammatik och stavning: Många bedrägerimeddelanden skickas av andra som inte har engelska som modersmål eller automatiserade system, vilket resulterar i grammatik- och stavfel. Om ett e-postmeddelande är full av stavfel och grammatiska fel är det troligtvis en bluff.

Det är viktigt att notera att detta inte är de enda tecknen på ett bluffmejl, och bedragare blir allt mer sofistikerade i sina metoder. Det är alltid en bra idé att vara försiktig när du öppnar e-postmeddelanden, särskilt om de kommer från okända avsändare eller innehåller oväntat innehåll.