Uniknij zostania oszukanym przez fałszywy e-mail „PayPal - Order Has Been Completed"

Jakim e-mailem jest „PayPal - Order Has Been Completed"?

Po sprawdzeniu e-maila „PayPal - Order Has Been Completed" stwierdziliśmy, że jest to spam. Stanowi on powiadomienie dotyczące udanego zakupu dokonanego za pośrednictwem systemu PayPal. Celem tego spamu jest nakłonienie odbiorców do zadzwonienia na podaną infolinię i w ten sposób wciągnięcie ich w oszustwo.

Należy podkreślić, że ten e-mail nie jest w żaden sposób powiązany z PayPal Holdings, Inc.

Przegląd oszustwa e-mailowego „PayPal - Order Has Been Completed"

Wiadomość spamowa o temacie „Thank you for being Paypal's customer!" (może się różnić) jest prezentowany jako powiadomienie o zakupie. Stwierdza, że odbiorca kupił kryptowalutę Bitcoin o wartości 756,40 $ (przy kursie wymiany 0,000043 $/BTC) za pośrednictwem PayPal. Wiadomość ostrzega, że jeśli odbiorca nie rozpozna tego zakupu, musi zadzwonić pod podany numer telefonu, aby ograniczyć transfer Bitcoinów, ponieważ transakcje nimi są nieodwracalne.

Jak wspomniano wcześniej, ten e-mail jest fałszywy i nie jest powiązany z firmą PayPal Holdings, Inc. Ten spam działa na zasadzie oszustwa polegającego na namówieniu do zadzwonienia do oszustów, a jego typ jest niezwykle wszechstronny. To, do czego oszuści – pod pozorem wsparcia – oszukują ofiarę, może się znacznie różnić.

Oszustwa związane z zakupami często działają jako oszustwa związane ze zwrotem pieniędzy i/lub pomocą techniczną. Cyberprzestępcy zwykle proszą ofiary o umożliwienie im zdalnego dostępu do swoich urządzeń (za pośrednictwem AnyDesk, TeamViewer, UltraViewer itp.). Po nawiązaniu połączenia oszuści mogą usuwać oryginalne narzędzia zabezpieczające, instalować fałszywe antywirusy, kraść dane, a nawet infekować system malware (np. trojanami, ransomware, koparkami kryptowalutowymi etc.).

W przypadku oszustw związanych ze zwrotem pieniędzy przestępcy zdalnie łączą się z urządzeniem ofiary i proszą ją o zalogowanie się na jej konta bankowości internetowej (w tym przypadku potencjalnie – PayPal). Następnie oszuści wykorzystują funkcję oprogramowania do zdalnego dostępu, aby przyciemnić ekran urządzenia i poprosić ofiarę o podanie kwoty zwrotu.

W tym czasie cyberprzestępcy manipulują kodem HTML witryny bankowej lub przesyłają środki pomiędzy kontami (np. z oszczędności na czeki). Żadna z tych metod w rzeczywistości nie wpływa na fundusze – jednak, gdy ekran staje się widoczny, ofiara staje w obliczu oszustwa polegającego na przelaniu znacznie większej kwoty.

Następnie oszuści proszą lub żądają, aby ofiara zwróciła nadwyżkę. Ponieważ nie doszło do żadnej transakcji – na konto nie wpłynęły żadne środki, a próbując zwrócić „nadwyżkę", ofiara po prostu prześle przestępcom własne pieniądze.

Oszuści preferują trudne do wyśledzenia metody przekazu pieniędzy, takie jak kryptowaluty, karty podarunkowe, bony przedpłacone lub gotówka ukryta i wysłana w niewinnie wyglądających paczkach.

Co więcej, ponieważ e-mail „PayPal - Order Has Been Completed" wspomina o Bitcoinach, możliwe jest, że ten spam ma również na celu kradzież portfeli kryptowalutowych ofiar.

Co więcej, cyberprzestępcy atakują różnorodne wrażliwe informacje, np. dane osobowe (imiona i nazwiska, adresy, zawody itp.), dane logowania do konta (konta bankowe online, przelewy pieniężne, handel elektroniczny, portfele kryptowalutowe itp.). oraz informacje związane z finansami (dane konta bankowego, numery kart kredytowych itp.).

Te wrażliwe dane można uzyskać, nakłaniając ofiary do ujawnienia ich przez telefon, wprowadzenia ich do witryny lub pliku phishingowego albo wpisania ich w miejscu, w którym oszuści twierdzą, że ich nie widzą. Alternatywnie przestępcy mogą w celu zdobycia danych wykorzystać złośliwe oprogramowanie kradnące informacje.

Podsumowując, poprzez e-maile typu „PayPal – zamówienie zostało zrealizowane" – użytkownicy mogą doświadczyć infekcji systemu, poważnych problemów związanych z prywatnością, strat finansowych, a nawet kradzieży tożsamości.

Jeśli pozwoliłeś oszustom na zdalny dostęp do twojego urządzenia, najpierw – odłącz je od internetu. Po drugie, usuń program zdalnego dostępu, z którego korzystali cyberprzestępcy, ponieważ mogą nie potrzebować twojej zgody do ponownego połączenia się. Na koniec użyj programu antywirusowego, aby wykonać pełne skanowanie systemu i usunąć wszystkie wykryte zagrożenia.

A jeśli podałeś swoje dane logowania – zmień hasła wszystkich potencjalnie ujawnionych kont i niezwłocznie powiadom ich oficjalne wsparcie.

Jeśli podejrzewasz, że twoje prywatne informacje (np. dane dowodu osobistego, numery kart kredytowych itp.) są zagrożone – natychmiast skontaktuj się z odpowiednimi władzami.

Podsumowanie zagrożenia:

Nazwa	E-mail spamowy „PayPal - Order Has Been Completed"
Typ zagrożenia	Phishing, oszustwo, inżynieria społeczna, oszustwo
Fałszywe twierdzenie	E-mail prezentowany jest jako powiadomienie dotyczące zakupu kryptowaluty Bitcoin za pośrednictwem systemu PayPal.
Przebranie	PayPal
Numer(y) telefonu oszukańczego wsparcia	+1-877-410-6583, (929) 322-9517, +1 (888) 791-4827, 818-900-9852, +1 (209) 920-4343, 805-220-9803, (888) 989-4860, 704-445-0596, 250-462-6099, (833) 465-6353, 807-808-5449, (888) 226-4503
Objawy	Nieautoryzowane zakupy online, zmienione hasła do kont internetowych, kradzież tożsamości, nielegalny dostęp do komputera.
Metody dystrybucji	Zwodnicze e-maile, fałszywe reklamy pop-up online, techniki zatruwania wyszukiwarek, błędnie napisane domeny.
Zniszczenie	Utrata wrażliwych informacji prywatnych, strata pieniężna, kradzież tożsamości.
Usuwanie malware (Windows)	Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. ▼ Pobierz Combo Cleaner Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.

Przykłady podobnych kampanii spamowych

Sprawdziliśmy niezliczone e-maile spamowe, a "Payment For Apple Gift Card", "PayPal - You Authorised A Payment", "Norton360 Total Protection Subscription Charge" i "Thank You For Shopping With Apple" to tylko kilka przykładów podobnych do "PayPal - Order Has Been Completed".

Oprócz phishingu i różnych oszustw, zwodnicza poczta jest również wykorzystywana do rozsyłania złośliwego oprogramowania. Aby zdobyć, a następnie nadużywać zaufania odbiorców, stosuje się różne kamuflaże i techniki inżynierii społecznej.

Ze względu na to, jak rozpowszechniona i dobrze przygotowana może być poczta spamowa – zdecydowanie zalecamy zachowanie ostrożności w przypadku przychodzących e-maili, wiadomości prywatnych/bezpośrednich, SMS-ów i innych wiadomości.

Jak kampanie spamowe infekują komputery?

Do e-maili spamowych mogą być dołączone lub powiązane pliki zawierające infekcję. Pliki te mogą mieć różne formaty, np. plików wykonywalnych (.exe, .run itp.), archiwów (ZIP, RAR itp.), dokumentów Microsoft Office i PDF, JavaScript itd.

Kiedy złośliwy plik jest wykonywany, uruchamiany lub otwierany w inny sposób, uruchamiany jest łańcuch infekcji (tj. pobieranie/instalacja złośliwego oprogramowania). Przykładowo, dokumenty pakietu Microsoft Office infekują urządzenia, wykonując złośliwe polecenia makr. Natomiast pliki Microsoft OneNote wymagają od użytkowników kliknięcia osadzonej zawartości (plików/linków).

Jak uniknąć instalacji malware?

Zdecydowanie zalecamy zachowanie ostrożności w przypadku przychodzących e-maili i innych wiadomości. Nie wolno otwierać załączników i linków znalezionych w podejrzanej poczcie, ponieważ mogą one być zaraźliwe. Ważne jest, aby używać wersji pakietu Microsoft Office wydanych po 2010 roku, ponieważ posiadają one tryb „Widoku chronionego", który uniemożliwia automatyczne wykonywanie makr.

Jednak malware nie rozsyła się wyłącznie za pośrednictwem poczty spamowej. Dlatego zalecamy również zachowanie ostrożności podczas przeglądania sieci, ponieważ fałszywe i niebezpieczne treści online zwykle wydają się nieszkodliwe.

Ponadto wszystkie pliki do pobrania muszą być pobierane z oficjalnych i zweryfikowanych kanałów. Aktywacja i aktualizacja oprogramowania przy użyciu funkcji/narzędzi dostarczonych przez oryginalnych programistów jest niezwykle istotna, ponieważ nielegalne narzędzia aktywacyjne („łamania zabezpieczeń oprogramowania") i aktualizatory stron trzecich mogą zawierać malware.

Musimy podkreślić znaczenie posiadania zainstalowanego i aktualizowanego renomowanego programu antywirusowego. Programy bezpieczeństwa muszą być używane do regularnego skanowania systemu i usuwania wykrytych zagrożeń. Jeśli otworzyłeś już złośliwe załączniki, zalecamy wykonanie skanowania za pomocą Combo Cleaner, aby automatycznie usunąć obecne malware.

Tekst prezentowany w spamowej wiadomości e-mail „PayPal - Order Has Been Completed":

Temat: Thank you for being Paypal's customer!

PayPal

Your payment of $756.40 for OrderID#1248187 has been completed.

Order Number 8NZGDM
Product Order ID #1248187
Product Purchased - Bitcoin
Network Paypal
Order Completed Feb 15, 2023, 09:37 (UTC)
Exchange Rate 0.000043 USD/BTC

View payment receipt
Need help?
If you have not placed this order call immediately at +1-877-410-6583 to restrict the transfer as Bitcoin once credited to the receiver cant be retrieved.

Call Now

Kolejny przykład e-maila spamowego o tematyce PayPal:

Prezentowany w nim tekst:

PayPal
Dear customer,
Your Order has been Placed
Order No: PX97566455-676454-66Y6

Description
Product code : PADTX5478526
Product name : Bitcoin
Order Date : 21/Feb/2023
Payment Method : Online
Payment Status : Under Processing
Quantity : 0.028btc
Send Btc: faa4f6466f7g98f76f566fg6df5
Total : 600.00 USD
Receipt No : PAY9846534-7755-67P

Thank you shopping with PayPal account.your order has been successfully registered with us.
You will get your shipping as we get confirmation of payment from PayPal.

Please keep receipt number for future reference. You'll need it if you contact customer service at PayPal.

You have 24 hours from the date of the transaction to open a dispute. For assistance Call: +1 (888) 791-4827

Help | Security Centre

Please don't reply to this email. It'll just confuse the computer that sent it and you won't get a response.
Copyright © 2022 PayPal, Inc. All rights reserved paypal 5630 N. First St
san jose Paypal 94663
United States

@Thank You

Kolejny przykład e-maila z kampanii spamowej „PayPal - Order Has Been Completed":

Prezentowany w nim tekst:

PayPal

Monday, 04 March 2024 CST 06:33
Order number: (VTB_VDJB/6596-QAHA/2942)

PayPal will be delivered online this between.

We're getting your order ready, and we'll email you with the tracking information as soon as it's out the door. Here's where it's headed.

Product details
Product: Polkadot-DOT
Merchant: Binance Global, Inc.
Quantity: 0.732
Product No. 7500-689-1042
Amount: $835.83

Buyer details:
Name: -
Email: -
Customer Id: -
Customer wallet address: -

Questions about your order?
Give us a call at 715-752-0006

Thanks again,
PayPal Gateway
Support: 715-752-0006
Candi Holman
Mi Rensselaer New York
Gaetanohaven Michigan USA

Natychmiastowe automatyczne usunięcie malware: Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu:

• Czym jest E-mail spamowy „PayPal - Order Has Been Completed"?
• Typy złośliwych wiadomości e-mailowych.
• Jak rozpoznać złośliwy e-mail?
• Co zrobić jeśli dałeś się oszukać e-mailowi ze spamem?

Typy złośliwych wiadomości e-mailowych:

E-maile phishingowe

Najczęściej cyberprzestępcy wykorzystują zwodnicze e-maile, aby nakłonić użytkowników internetu do podania swoich poufnych informacji prywatnych, na przykład danych logowania do różnych usług online, kont e-mail lub informacji bankowych online.

Takie ataki nazywane są phishingiem. W ataku phishingowym cyberprzestępcy zwykle wysyłają wiadomość e-mail z logo popularnej usługi (na przykład Microsoft, DHL, Amazon, Netflix), tworzą wrażenie pilności (zły adres wysyłki, nieaktualne hasło itp.) i umieszczają link, który mają nadzieję ich potencjalne ofiary klikną.

Po kliknięciu linku prezentowanego w takiej wiadomości ofiary są przekierowywane na fałszywą stronę internetową, która wygląda identycznie lub bardzo podobnie do oryginalnej. Ofiary są następnie proszone o podanie hasła, danych karty kredytowej lub innych informacji, które zostały skradzione przez cyberprzestępców.

 E-maile ze złośliwymi załącznikami

Innym popularnym wektorem ataku jest poczta spamowa ze złośliwymi załącznikami, które infekują komputery użytkowników malware. Złośliwe załączniki zwykle zawierają trojany zdolne do kradzieży haseł, informacji bankowych i innych poufnych informacji.

W przypadku takich ataków głównym celem cyberprzestępców jest nakłonienie potencjalnych ofiar do otwarcia zainfekowanego załącznika do wiadomości e-mail. Aby osiągnąć ten cel, wiadomości e-mail wspominają zwykle o ostatnio otrzymanych fakturach, faksach lub wiadomościach głosowych.

Jeśli potencjalna ofiara wpadnie w pułapkę i otworzy załącznik, jej komputery zostaną zainfekowane, a cyberprzestępcy mogą zebrać wiele poufnych informacji.

Chociaż jest to bardziej skomplikowana metoda kradzieży danych osobowych (filtry spamu i programy antywirusowe zwykle wykrywają takie próby), jeśli cyberprzestępcy będą skuteczni, mogą uzyskać znacznie szerszy wachlarz danych i zbierać informacje przez długi czas.

 E-maile wyłudzenia seksualnego

To jest rodzaj phishingu. W takim przypadku użytkownicy otrzymują wiadomość e-mail z informacją, że cyberprzestępca może uzyskać dostęp do kamery internetowej potencjalnej ofiary i ma nagranie wideo przedstawiające masturbację.

Aby pozbyć się wideo, ofiary proszone są o zapłacenie okupu (zwykle przy użyciu Bitcoin lub innej kryptowaluty). Niemniej jednak wszystkie te twierdzenia są fałszywe — użytkownicy, którzy otrzymują takie wiadomości, powinni je zignorować i usunąć.

Jak rozpoznać złośliwy e-mail?

Chociaż cyberprzestępcy starają się, aby ich wiadomości z przynętą wyglądały na wiarygodne, oto kilka rzeczy, na które należy zwrócić uwagę, próbując wykryć e-mail phishingowy:

• Sprawdź adres e-mail nadawcy („od"): Najedź kursorem myszy na adres „od" i sprawdź, czy jest prawidłowy. Przykładowo, jeśli otrzymałeś wiadomość od Microsoft, sprawdź, czy adres e-mail to @microsoft.com, a nie coś podejrzanego, takiego jak @m1crosoft.com, @microsoft.com, @account-security-noreply.com itp.
• Sprawdź ogólne powitania: Jeśli powitanie w wiadomości brzmi „Szanowny użytkowniku", „Szanowny @twojamail.com", „Szanowny drogi kliencie", powinno to wzbudzić podejrzliwość. Najczęściej firmy zwracają się do ciebie po imieniu. Brak tych informacji może sygnalizować próbę phishingu.
• Sprawdź linki w wiadomości e-mail: Umieść wskaźnik myszy nad linkiem przedstawionym w e-mailu. Jeśli link wydaje się podejrzany, nie klikaj go. Przykładowo, jeśli otrzymałeś wiadomość od Microsoft, a link w wiadomości wskazuje, że prowadzi do adresu firebasestorage.googleapis.com/v0... nie powinieneś mu ufać. Najlepiej nie klikać żadnych linków w e-mailach, a najpierw odwiedzić witrynę firmy, która wysłała ci wiadomość.
• Nie ufaj ślepo załącznikom wiadomości e-mail: Najczęściej legalne firmy proszą cię o zalogowanie się na ich stronie internetowej i przejrzenie znajdujących się tam dokumentów. Jeśli otrzymałeś wiadomość e-mail z załącznikiem, dobrym pomysłem jest przeskanowanie jej programem antywirusowym. Zainfekowane załączniki do wiadomości e-mail są powszechnym wektorem ataku wykorzystywanym przez cyberprzestępców.

Aby zminimalizować ryzyko otwarcia phishingu i złośliwych wiadomości e-mail, zalecamy użycie Combo Cleaner. 

Przykład spamowej wiadomości e-mail:

Co zrobić jeśli dałeś się oszukać e-mailowi ze spamem?

• Jeśli kliknąłeś link w wiadomości phishingowej i wprowadziłeś hasło - pamiętaj o jak najszybszej zmianie hasła. Zwykle cyberprzestępcy zbierają skradzione dane uwierzytelniające, a następnie sprzedają je innym grupom, które wykorzystują je do złośliwych celów. Jeśli zmienisz hasło w odpowiednim czasie, istnieje szansa, że przestępcy nie będą mieli wystarczająco dużo czasu, aby wyrządzić jakiekolwiek szkody.
• Jeśli podałeś dane swojej karty kredytowej - jak najszybciej skontaktuj się ze swoim bankiem i wyjaśnij sytuację. Istnieje duża szansa, że będziesz musiał anulować zagrożoną kartę kredytową i uzyskać nową.
• Jeśli zauważysz jakiekolwiek oznaki kradzieży tożsamości - powinieneś natychmiast skontaktować się z Federalną Komisją Handlu. Ta instytucja zbierze informacje o twojej sytuacji i stworzy osobisty plan naprawczy.
• Jeśli otworzyłeś złośliwy załącznik - twój komputer jest prawdopodobnie zainfekowany i powinieneś go przeskanować za pomocą renomowanej aplikacji antywirusowej. W tym celu zalecamy użycie Combo Cleaner.
• Pomóż innym użytkownikom internetu - zgłaszaj e-maile phishingowe do Roboczej Grupy Antyphishingowej, Centrum Skarg Przestępczości Internetowej, Narodowego Centrum Informacji o Przestępstwach Finansowych i Departamentu Sprawiedliwości USA.

Często zadawane pytania (FAQ)

Dlaczego otrzymałem tego e-maila?

Wiadomości spamowe nie są osobiste. Cyberprzestępcy rozpowszechniają te wiadomości tysiącami, mając nadzieję, że przynajmniej niektórzy odbiorcy dadzą się nabrać na ich oszustwa.

Podałem swoje dane osobowe, gdy zostałem oszukany przez tę wiadomość spamową. Co powinienem zrobić?

Jeśli uważasz, że twoje dane logowania zostały naruszone – natychmiast zmień hasła do wszystkich potencjalnie ujawnionych kont i niezwłocznie powiadom ich oficjalne wsparcie. A jeśli podejrzewasz, że zagrożone są twoje inne prywatne dane (np. dane dowodu osobistego, numery kart kredytowych itp.) – niezwłocznie skontaktuj się z odpowiednimi organami.

Pozwoliłem cyberprzestępcom na zdalny dostęp do mojego komputera. Co powinienem zrobić?

Jeśli pozwoliłeś cyberprzestępcom na zdalny dostęp do twojego urządzenia – pierwszym krokiem jest odłączenie go od internetu. Następnie oprogramowanie do zdalnego dostępu, z którego korzystali przestępcy, musi zostać usunięte (np. TeamViewer, UltraViewer, AnyDesk itp.), ponieważ może nie potrzebować twojej zgody do ponownego połączenia. Na koniec wykonaj pełne skanowanie systemu za pomocą programu antywirusowego i usuń wszystkie wykryte zagrożenia.

Przeczytałem wiadomość spamową, ale nie otworzyłem załącznika. Czy mój komputer jest zainfekowany?

Nie, samo przeczytanie e-maila nie spowoduje infekcji systemu. Procesy pobierania/instalacji złośliwego oprogramowania są uruchamiane po otwarciu/kliknięciu złośliwego załącznika lub linku.

Pobrałem i otworzyłem plik załączony do wiadomości spamowej. Czy mój komputer jest zainfekowany?

To, czy twoje urządzenie zostało zainfekowane, może zależeć od formatu otwartego pliku. Pliki wykonywalne (.exe, .run itp.) niemal bez przerwy infekują urządzenia. Chociaż formaty dokumentów mogą wymagać dodatkowej interakcji użytkownika (np. włączenia poleceń makr, kliknięcia osadzonej zawartości itp.), aby rozpocząć pobieranie/instalowanie malware.

Czy Combo Cleaner usunie infekcje malware obecne w załącznikach do e-maila?

Tak, Combo Cleaner ma na celu wykrywanie i usuwania zagrożeń. Jest w stanie usunąć większość znanych infekcji złośliwym oprogramowaniem. Należy pamiętać, że ponieważ wyrafinowane złośliwe programy zwykle ukrywają się głęboko w systemach, konieczne jest przeprowadzenie pełnego skanowania systemu.

▼ Pokaż dyskusję