Threat Database Phishing Имейл измама „Депозиран във вашето биткойн портфолио“.

Имейл измама „Депозиран във вашето биткойн портфолио“.

Измамниците изпращат примамливи имейли като част от фишинг операция. Целта на подвеждащата кампания е да подведе потребителите да разкрият чувствителна информация, като пароли за акаунти. Разпространените имейли се представят като уведомления за значителна сума пари, която се депозира в биткойн портфолиото на получателя. За да бъдем по-конкретни, примамливите имейли носят заглавие на тема „Прехвърлянето е успешно!!“ и твърдят, че са доставени биткойни на стойност $85,7777.

Естествено, потребителите биха били любопитни да видят къде се съхранява тази предполагаема сума. Ето защо измамниците включват адреса на уебсайт, който контролират. Имейлите също така предоставят на потребителите конкретен клиентски идентификатор и парола, представени като необходими идентификационни данни за влизане в тяхното предполагаемо портфолио. Когато отворят предоставения сайт и влязат с идентификационните данни, изскачащ прозорец ще ги информира, че свързаният акаунт в момента има 85 биткойна в него, сума, която е над $1 милион, дори при текущата обменна цена на криптовалутата. За да се увери, че средствата са достатъчно защитени, съмнителният уебсайт ще поиска от потребителите да предоставят по-сигурна парола и след това ще активира настройката OTP (еднократна парола).

Измамниците се надяват, че потребителите ще въведат парола, която вече се използва за други акаунти, принадлежащи на жертвата. В крайна сметка повторното използване на пароли е изключително често срещано, тъй като много малко хора могат да създават и запомнят различни пароли за всеки от своите акаунти. Освен това уебсайтът за фишинг ще поиска телефонни номера на потребителите под претекст, че е необходима информация за настройка на приемането на OTP. Компрометирането на техните пароли и телефонни номера може да доведе до сериозни проблеми с поверителността и сигурността на потребителите. Измамниците могат да използват информацията, за да поемат контрола върху свързания акаунт, да изпращат осмиващи съобщения, да разпространяват заплахи за зловреден софтуер или да извършват други измамни дейности.

Тенденция

Най-гледан

Зареждане...