“PayPal - 訂單已完成”電子郵件詐騙
經過調查,我們發現標題為“PayPal - Order Has Been Completed”的郵件是一封垃圾郵件。這封電子郵件偽裝成來自 PayPal 的購買通知,試圖欺騙收件人撥打提供的幫助熱線號碼,隨後落入騙局。
請務必注意,此電子郵件與 PayPal Holdings, Inc. 沒有任何關係。
垃圾郵件顯示為購買確認,並聲稱收件人已通過 PayPal 以 0.000043 美元/BTC 的匯率購買了價值 756 美元的比特幣加密貨幣。該電子郵件警告收件人,如果他們不承認購買,他們必須撥打給定的號碼來阻止比特幣的轉移,並強調比特幣交易是不可逆轉的。
如前所述,這封電子郵件是欺詐性的,與 PayPal Holdings, Inc. 無關。這封電子郵件用作回調騙局,以其多功能性而臭名昭著。詐騙者可以在支持的幌子下誘騙受害者採取的行動可能會有很大不同。
與購買相關的詐騙通常以退款或技術支持詐騙的形式運作。網絡罪犯通常要求受害者允許他們通過 AnyDesk、TeamViewer 或 UltraViewer 等軟件遠程訪問他們的設備。一旦獲得訪問權限,詐騙者就可以刪除真正的安全工具、安裝虛假的防病毒軟件、竊取數據,甚至用木馬、勒索軟件或加密貨幣礦工等惡意軟件感染系統。
在退款詐騙中,詐騙者遠程連接到受害者的設備並要求他們登錄他們的在線銀行賬戶,例如 PayPal。詐騙者使用遠程訪問軟件使受害人的屏幕變暗,然後要求受害人輸入退款金額。
在此期間,網絡犯罪分子操縱銀行網站的 HTML 代碼或在賬戶之間轉移資金,例如從儲蓄到支票。這些方法實際上並不影響資金;然而,當屏幕再次出現時,受害者會看到一筆更大的金額已經轉移。
騙子然後懇求或要求受害人退還多餘的金額。由於沒有發生任何交易,受害人通過試圖退還“多餘的部分”將自己的錢轉給犯罪分子。
為了在不被發現的情況下轉移資金,詐騙者更喜歡使用加密貨幣、禮品卡、預付代金券或隱藏在看似無害的包裹中的現金等方式。此外,由於“PayPal - Order Has Been Completed”郵件中提到了比特幣,這封垃圾郵件可能旨在竊取受害者的加密貨幣錢包。
電子郵件是騙局的三大跡像是什麼?
- 緊迫感或威脅:詐騙者通常會製造一種緊迫感或恐懼感,讓收件人不假思索地迅速採取行動。如果您不立即回复,他們可能會威脅採取法律行動、帳戶暫停或其他後果。
- 可疑鏈接或附件:詐騙者可能會在電子郵件中包含鏈接或附件,點擊或下載這些鏈接或附件後,可能會在您的設備上安裝惡意軟件或將您引導至看似合法的虛假網站。這些鏈接和附件通常偽裝成無辜的東西,例如收據、發票或發貨通知。
- 語法和拼寫錯誤:許多詐騙電子郵件是由非英語母語者或自動系統發送的,導致語法和拼寫錯誤。如果一封電子郵件充滿拼寫錯誤和語法錯誤,則很可能是騙局。
請務必注意,這些並不是詐騙電子郵件的唯一跡象,詐騙者的手段正變得越來越老練。打開電子郵件始終保持謹慎是個好主意,尤其是當它們來自不熟悉的發件人或包含意想不到的內容時。