Απάτη ηλεκτρονικού ταχυδρομείου «Κατατίθεται στο χαρτοφυλάκιό σας Bitcoin».

Οι απατεώνες στέλνουν δελεαστικά email στο πλαίσιο μιας επιχείρησης phishing. Ο στόχος της παραπλανητικής καμπάνιας είναι να εξαπατήσει τους χρήστες ώστε να αποκαλύψουν ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης λογαριασμού. Τα μηνύματα ηλεκτρονικού ταχυδρομείου που διαδίδονται παρουσιάζονται ως ειδοποιήσεις σχετικά με ένα σημαντικό χρηματικό ποσό που κατατίθεται στο χαρτοφυλάκιο Bitcoin του παραλήπτη. Για να γίνουμε πιο συγκεκριμένοι, τα μηνύματα ηλεκτρονικού ταχυδρομείου δέλεαρ φέρουν έναν τίτλο θέματος "Η μεταφορά επιτυχής!!" και ισχυρίζονται ότι έχουν παραδοθεί Bitcoins αξίας 85,7777 $.

Φυσικά, οι χρήστες θα ήταν περίεργοι να δουν πού κρατείται αυτό το υποτιθέμενο ποσό. Αυτός είναι ο λόγος για τον οποίο οι απατεώνες περιλαμβάνουν τη διεύθυνση ενός ιστότοπου που ελέγχουν. Τα μηνύματα ηλεκτρονικού ταχυδρομείου παρέχουν επίσης στους χρήστες ένα συγκεκριμένο αναγνωριστικό πελάτη και κωδικό πρόσβασης που παρουσιάζονται ως τα απαραίτητα διαπιστευτήρια για να εισέλθουν στο υποτιθέμενο χαρτοφυλάκιό τους. Όταν ανοίξουν τον παρεχόμενο ιστότοπο και συνδεθούν χρησιμοποιώντας τα διαπιστευτήρια, ένα αναδυόμενο παράθυρο θα τους ενημερώσει ότι ο συσχετισμένος λογαριασμός έχει αυτήν τη στιγμή 85 Bitcoin, ένα ποσό που ξεπερνά το 1 εκατομμύριο $, ακόμη και στην τρέχουσα τιμή ανταλλαγής του κρυπτονομίσματος. Για να βεβαιωθείτε ότι τα χρήματα προστατεύονται επαρκώς, ο αμφίβολος ιστότοπος θα ζητήσει από τους χρήστες να παράσχουν έναν πιο ασφαλή κωδικό πρόσβασης και στη συνέχεια να ενεργοποιήσουν τη ρύθμιση OTP (Κωδικός πρόσβασης μίας χρήσης).

Οι απατεώνες ελπίζουν ότι οι χρήστες θα εισάγουν έναν κωδικό πρόσβασης που χρησιμοποιείται ήδη για άλλους λογαριασμούς που ανήκουν στο θύμα. Εξάλλου, η επαναχρησιμοποίηση κωδικού πρόσβασης είναι εξαιρετικά συνηθισμένη, καθώς πολύ λίγοι άνθρωποι μπορούν να δημιουργήσουν και να θυμηθούν διαφορετικούς κωδικούς πρόσβασης για κάθε λογαριασμό τους. Επιπλέον, ο ιστότοπος phishing θα ζητά τους αριθμούς τηλεφώνου των χρηστών, με το πρόσχημα ότι απαιτούνται πληροφορίες για τη ρύθμιση της λήψης OTP. Η παραβίαση των κωδικών πρόσβασης και των αριθμών τηλεφώνου τους θα μπορούσε να οδηγήσει σε σοβαρά ζητήματα απορρήτου και ασφάλειας για τους χρήστες. Οι απατεώνες θα μπορούσαν να εκμεταλλευτούν τις πληροφορίες για να πάρουν τον έλεγχο του συσχετισμένου λογαριασμού, να στείλουν σπασμωδικά μηνύματα, να διαδώσουν απειλές κακόβουλου λογισμικού ή να εκτελέσουν άλλες δόλιες δραστηριότητες.