„PayPal – Ihre Bestellung wird bereits bearbeitet“-Betrug

Betrüger verwenden Köder-E-Mails, um Benutzer dazu zu bringen, eine bestimmte Telefonnummer anzurufen. Die gefälschten E-Mails geben vor, eine Benachrichtigung von PayPal über eine abgeschlossene Bestellung zu sein. Um die Botschaften realer erscheinen zu lassen, verwenden die Betrüger das PayPal-Logo und -Branding, obwohl das Unternehmen PayPal Holdings, Inc. in keiner Weise mit ihnen verbunden ist.

Nach dem Öffnen der E-Mails sehen die Empfänger, dass sie angeblich eine Transaktion in Höhe von 849,96 $ an der Bitcoin-Börse getätigt haben. Die große Summe dient dazu, die Situation dringlicher erscheinen zu lassen. Schließlich haben die Nutzer laut Text der E-Mail nur 24 Stunden Zeit, um einen Streitfall zu eröffnen, indem sie die angegebene Telefonnummer anrufen.

Am anderen Ende des Telefongesprächs befindet sich ein Mitarbeiter, der für den Betrüger arbeitet, und seine genauen Aktionen hängen von den Zielen der Hoax-Kampagne ab. Benutzer könnten einer „Rückerstattungstaktik“ ausgesetzt sein oder sie könnten aufgefordert werden, Fernzugriff auf ihre Geräte zu gewähren. Bei Erfolg können die Betrüger auf wichtige Dateien zugreifen oder zusätzliche Programme oder sogar Malware-Bedrohungen auf dem Gerät des Benutzers installieren. Sie können Spyware, Keylogger, RATs, Crypto-Miner oder sogar Ransomware-Bedrohungen ablegen. Alternativ können diese Personen verschiedene Social-Engineering-Taktiken anwenden, um Benutzer dazu zu verleiten, zahlreiche persönliche oder vertrauliche Daten anzugeben – Namen, Adressen, Telefonnummern, Konten, Bankdaten usw.