Arnaque "PayPal - Votre commande est déjà traitée"

Les fraudeurs utilisent des e-mails leurres pour inciter les utilisateurs à appeler un numéro de téléphone spécifique. Les faux e-mails prétendent être une notification de PayPal concernant une commande terminée. Pour rendre les messages plus réels, les escrocs utilisent le logo et la marque PayPal, même si la société PayPal Holdings, Inc. ne leur est en aucun cas associée.

Après avoir ouvert les e-mails, les destinataires verront qu'ils ont soi-disant effectué une transaction de 849,96 $ au Bitcoin Exchange. La somme importante sert à rendre la situation plus urgente. Après tout, selon le texte de l'e-mail, les utilisateurs n'ont que 24 heures pour ouvrir un litige en appelant le numéro de téléphone fourni.

À l'autre bout de l'appel téléphonique se trouvera un opérateur travaillant pour le fraudeur, et ses actions exactes dépendront des objectifs de la campagne de canular. Les utilisateurs pourraient être soumis à une «tactique de remboursement» ou on pourrait leur demander de fournir un accès à distance à leurs appareils. En cas de succès, les escrocs auront la possibilité d'accéder à des fichiers importants ou de déployer des programmes supplémentaires ou même des menaces de logiciels malveillants sur l'appareil de l'utilisateur. Ils peuvent déposer des logiciels espions, des enregistreurs de frappe, des RAT, des crypto-mineurs ou même des menaces de ransomware. Alternativement, ces personnes peuvent utiliser diverses tactiques d'ingénierie sociale pour amener les utilisateurs à fournir de nombreux détails personnels ou confidentiels - noms, adresses, numéros de téléphone, comptes, coordonnées bancaires, etc.