„Teie Bitcoini portfelli hoiustatud” meilipettus

Petturid saadavad andmepüügioperatsiooni raames välja meelitavaid e-kirju. Eksitava kampaania eesmärk on meelitada kasutajaid avaldama tundlikku teavet, näiteks konto paroole. Levitatud e-kirjad esitatakse märguannetena märkimisväärse rahasumma deponeerimise kohta saaja Bitcoini portfelli. Täpsemalt on peibutusmeilide pealkiri "Üleviimine õnnestus!" ja väidavad, et 85,7777 dollari väärtuses Bitcoine on tarnitud.

Loomulikult oleks kasutajatel uudishimulik, kus seda väidetavat summat hoitakse. Seetõttu lisavad petturid nende juhitava veebisaidi aadressi. Samuti annavad e-kirjad kasutajatele konkreetse kliendi ID ja parooli, mis on vajalikud mandaadid nende eeldatava portfelli sisestamiseks. Kui nad avavad pakutud saidi ja logivad sisse, kasutades mandaate, teatab hüpikaken neile, et seotud kontol on praegu 85 Bitcoini, mis on isegi krüptovaluuta praeguse vahetushinna juures üle miljoni dollari. Veendumaks, et raha on piisavalt kaitstud, palub kahtlane veebisait kasutajatel sisestada turvalisem parool ja seejärel lubada OTP (One-Time Password) seadistus.

Petturid loodavad, et kasutajad sisestavad parooli, mis on juba kasutusel teiste ohvrile kuuluvate kontode jaoks. Lõppude lõpuks on paroolide korduvkasutamine äärmiselt levinud, kuna väga vähesed inimesed suudavad iga oma konto jaoks erinevaid paroole luua ja meelde jätta. Lisaks küsib andmepüügi veebisait kasutajate telefoninumbreid ettekäändel, et see on OTP-vastuvõtu seadistamiseks vajalik teave. Nende paroolide ja telefoninumbrite ohustamine võib põhjustada kasutajate jaoks tõsiseid privaatsus- ja turvaprobleeme. Petturid võivad teavet ära kasutada seotud konto kontrolli alla võtmiseks, segaste sõnumite saatmiseks, pahavaraohtude levitamiseks või muude petturlike toimingute sooritamiseks.