Licenser til flere enheder (volumenrabatter)
Threat Database Phishing 'Indbetalt i din Bitcoin-portefølje' E-mail-fidus

'Indbetalt i din Bitcoin-portefølje' E-mail-fidus

Med CagedTech i Phishing, Spam
Oversæt til:
Dansk

Svindlerne udsender lokkende e-mails som led i en phishing-operation. Målet med den vildledende kampagne er at narre brugere til at afsløre følsomme oplysninger, såsom kontoadgangskoder. De formidlede e-mails præsenteres som meddelelser om, at en betydelig sum penge bliver indsat på modtagerens Bitcoin-portefølje. For at være mere specifik bærer lokke-e-mails en emnetitel "Overfør succesfuld!!" og hævder, at Bitcoins til en værdi af $85,7777 er blevet leveret.

Naturligvis ville brugere være nysgerrige efter at se, hvor dette påståede beløb opbevares. Det er derfor, svindlerne medtager adressen på et websted, de kontrollerer. E-mails giver også brugere et specifikt kunde-id og adgangskode præsenteret som de nødvendige legitimationsoplysninger for at komme ind i deres formodede portefølje. Når de åbner det angivne websted og logger ind ved hjælp af legitimationsoplysningerne, vil et pop-up-vindue informere dem om, at den tilknyttede konto i øjeblikket har 85 Bitcoins på sig, en sum, der er over 1 million dollars, selv til den aktuelle udvekslingspris for kryptovalutaen. For at sikre, at midlerne er tilstrækkeligt beskyttet, vil det tvivlsomme websted bede brugerne om at angive en mere sikker adgangskode og derefter aktivere OTP (One-Time Password) indstilling.

Svindlerne håber, at brugerne vil indtaste en adgangskode, som allerede bruges til andre konti, der tilhører ofret. Når alt kommer til alt, er genbrug af adgangskoder ekstremt almindeligt, da meget få mennesker kan oprette og huske forskellige adgangskoder til hver af deres konti. Derudover vil phishing-webstedet bede om brugernes telefonnumre under forudsætning af, at det er nødvendige oplysninger for at opsætte OTP-modtagelsen. At få deres adgangskoder og telefonnumre kompromitteret kan føre til alvorlige privatlivs- og sikkerhedsproblemer for brugerne. Svindlerne kunne udnytte informationen til at tage kontrol over den tilknyttede konto, sende smishing-beskeder, sprede malware-trusler eller udføre andre svigagtige aktiviteter.

Trending

Mest sete

Indlæser...