“PayPal - 订单已完成”电子邮件诈骗

经过调查，我们发现标题为“PayPal - Order Has Been Completed”的邮件是一封垃圾邮件。这封电子邮件伪装成来自 PayPal 的购买通知，试图欺骗收件人拨打提供的帮助热线号码，随后落入骗局。

请务必注意，此电子邮件与 PayPal Holdings, Inc. 没有任何关系。

垃圾邮件显示为购买确认，并声称收件人已通过 PayPal 以 0.000043 美元/BTC 的汇率购买了价值 756 美元的比特币加密货币。该电子邮件警告收件人，如果他们不承认购买，他们必须拨打给定的号码来阻止比特币的转移，并强调比特币交易是不可逆转的。

如前所述，这封电子邮件是欺诈性的，与 PayPal Holdings, Inc. 无关。这封电子邮件用作回调骗局，以其多功能性而臭名昭著。诈骗者可以在支持的幌子下诱骗受害者采取的行动可能会有很大不同。

与购买相关的诈骗通常以退款或技术支持诈骗的形式运作。网络罪犯通常要求受害者允许他们通过 AnyDesk、TeamViewer 或 UltraViewer 等软件远程访问他们的设备。一旦获得访问权限，诈骗者就可以删除真正的安全工具、安装虚假的防病毒软件、窃取数据，甚至用木马、勒索软件或加密货币矿工等恶意软件感染系统。

在退款诈骗中，诈骗者远程连接到受害者的设备并要求他们登录他们的在线银行账户，例如 PayPal。诈骗者使用远程访问软件使受害人的屏幕变暗，然后要求受害人输入退款金额。

在此期间，网络犯罪分子操纵银行网站的 HTML 代码或在账户之间转移资金，例如从储蓄到支票。这些方法实际上并不影响资金；然而，当屏幕再次出现时，受害者会看到一笔更大的金额已经转移。

骗子然后恳求或要求受害人退还多余的金额。由于没有发生任何交易，受害人通过试图退还“多余的部分”将自己的钱转给犯罪分子。

为了在不被发现的情况下转移资金，诈骗者更喜欢使用加密货币、礼品卡、预付代金券或隐藏在看似无害的包裹中的现金等方式。此外，由于“PayPal - Order Has Been Completed”邮件中提到了比特币，这封垃圾邮件可能旨在窃取受害者的加密货币钱包。

电子邮件是骗局的三大迹象是什么？

• 紧迫感或威胁：诈骗者通常会制造一种紧迫感或恐惧感，让收件人不假思索地迅速采取行动。如果您不立即回复，他们可能会威胁采取法律行动、帐户暂停或其他后果。
• 可疑链接或附件：诈骗者可能会在电子邮件中包含链接或附件，点击或下载这些链接或附件后，可能会在您的设备上安装恶意软件或将您引导至看似合法的虚假网站。这些链接和附件通常伪装成无辜的东西，例如收据、发票或发货通知。
• 语法和拼写错误：许多诈骗电子邮件是由非英语母语者或自动系统发送的，导致语法和拼写错误。如果一封电子邮件充满拼写错误和语法错误，则很可能是骗局。

请务必注意，这些并不是诈骗电子邮件的唯一迹象，诈骗者的手段正变得越来越老练。打开电子邮件始终保持谨慎是个好主意，尤其是当它们来自不熟悉的发件人或包含意想不到的内容时。