Estafa de correu electrònic "Dipositat a la vostra cartera de Bitcoin".

Els estafadors envien correus electrònics atractius com a part d'una operació de pesca. L'objectiu de la campanya enganyosa és enganyar els usuaris perquè revelin informació sensible, com ara les contrasenyes del compte. Els correus electrònics difosos es presenten com a notificacions sobre una important quantitat de diners que es diposita a la cartera de Bitcoin del destinatari. Per ser més específics, els correus electrònics de l'esquer porten el títol de l'assumpte "Transfer amb èxit!!" i afirmen que s'han lliurat Bitcoins per valor de 85,7777 dòlars.

Naturalment, els usuaris tindrien curiositat per veure on es manté aquesta suposada suma. És per això que els estafadors inclouen l'adreça d'un lloc web que controlen. Els correus electrònics també proporcionen als usuaris un ID de client i una contrasenya específics que es presenten com a credencials necessàries per introduir la seva suposada cartera. Quan obrin el lloc proporcionat i inicien sessió amb les credencials, una finestra emergent els informarà que el compte associat actualment té 85 Bitcoins, una suma que supera el milió de dòlars, fins i tot al preu de canvi actual de la criptomoneda. Per assegurar-se que els fons estan prou protegits, el lloc web dubtós demanarà als usuaris que proporcionin una contrasenya més segura i després habilitin la configuració OTP (contrasenya única).

Els estafadors esperen que els usuaris introdueixin una contrasenya que ja s'utilitza per a altres comptes que pertanyen a la víctima. Després de tot, la reutilització de contrasenyes és extremadament comú, ja que molt poques persones poden crear i recordar contrasenyes diferents per a cadascun dels seus comptes. A més, el lloc web de phishing demanarà els números de telèfon dels usuaris, sota el pretext que és informació necessària per configurar la recepció OTP. Tenir les seves contrasenyes i números de telèfon compromesos podria provocar greus problemes de privadesa i seguretat per als usuaris. Els estafadors podrien explotar la informació per prendre el control del compte associat, enviar missatges smishing, difondre amenaces de programari maliciós o realitzar altres activitats fraudulentes.