Truffa e-mail "Depositata nel tuo portafoglio Bitcoin".

I truffatori stanno inviando e-mail di richiamo nell'ambito di un'operazione di phishing. L'obiettivo della campagna ingannevole è indurre gli utenti a rivelare informazioni sensibili, come le password degli account. Le e-mail diffuse vengono presentate come notifiche su una notevole somma di denaro depositata nel portafoglio Bitcoin del destinatario. Per essere più specifici, le e-mail di richiamo portano il titolo dell'oggetto "Trasferimento riuscito!!" e affermano che sono stati consegnati Bitcoin per un valore di $ 85,7777.

Naturalmente, gli utenti sarebbero curiosi di vedere dove si trova questa presunta somma. Ecco perché i truffatori includono l'indirizzo di un sito web che controllano. Le e-mail forniscono inoltre agli utenti un ID cliente e una password specifici presentati come credenziali necessarie per accedere al loro presunto portafoglio. Quando aprono il sito fornito e accedono utilizzando le credenziali, una finestra pop-up li informerà che l'account associato ha attualmente 85 Bitcoin, una somma che supera $ 1 milione, anche al prezzo di scambio corrente della criptovaluta. Per assicurarsi che i fondi siano sufficientemente protetti, il sito Web dubbioso chiederà agli utenti di fornire una password più sicura e quindi di abilitare l'impostazione OTP (One-Time Password).

I truffatori sperano che gli utenti inseriscano una password già utilizzata per altri account appartenenti alla vittima. Dopotutto, il riutilizzo delle password è estremamente comune, poiché pochissime persone possono creare e ricordare password diverse per ciascuno dei loro account. Inoltre, il sito di phishing chiederà i numeri di telefono degli utenti, con la scusa che si tratta di informazioni necessarie per impostare la ricezione OTP. La violazione delle password e dei numeri di telefono potrebbe causare gravi problemi di privacy e sicurezza per gli utenti. I truffatori potrebbero sfruttare le informazioni per assumere il controllo dell'account associato, inviare messaggi di smishing, diffondere minacce malware o svolgere altre attività fraudolente.