E-mailový podvod „Vloženo do vašeho bitcoinového portfolia“.

Podvodníci rozesílají lákavé e-maily v rámci phishingové operace. Cílem zavádějící kampaně je přimět uživatele k prozrazení citlivých informací, jako jsou hesla k účtům. Šířené e-maily jsou prezentovány jako oznámení o značné částce peněz, která je uložena do bitcoinového portfolia příjemce. Abych byl konkrétnější, e-maily s návnadou nesou název předmětu 'Přenos úspěšný!!' a tvrdí, že byly doručeny bitcoiny v hodnotě 85,7777 $.

Uživatelé by samozřejmě byli zvědaví, kde se tato údajná částka drží. Proto podvodníci uvádějí adresu webové stránky, kterou ovládají. E-maily také poskytují uživatelům specifické ID zákazníka a heslo prezentované jako nezbytné přihlašovací údaje pro vstup do jejich údajného portfolia. Když otevřou poskytnutou stránku a přihlásí se pomocí přihlašovacích údajů, vyskakovací okno je informuje, že na přidruženém účtu je aktuálně 85 bitcoinů, což je částka přesahující 1 milion dolarů, a to i při aktuální směnné ceně kryptoměny. Aby se ujistil, že prostředky jsou dostatečně chráněny, pochybný web požádá uživatele o poskytnutí bezpečnějšího hesla a poté povolí nastavení OTP (One-Time Password).

Podvodníci doufají, že uživatelé zadají heslo, které se již používá pro jiné účty patřící oběti. Koneckonců, opětovné použití hesla je extrémně běžné, protože jen velmi málo lidí dokáže vytvořit a zapamatovat si různá hesla pro každý ze svých účtů. Kromě toho bude phishingový web vyžadovat telefonní čísla uživatelů pod záminkou, že jsou to požadované informace pro nastavení příjmu OTP. Prozrazení jejich hesel a telefonních čísel by mohlo pro uživatele vést k vážným problémům s ochranou soukromí a zabezpečením. Podvodníci by mohli tyto informace zneužít k převzetí kontroly nad přidruženým účtem, posílat smishingové zprávy, šířit hrozby malwaru nebo provádět jiné podvodné aktivity.