'비트코인 포트폴리오에 입금' 이메일 사기

사기꾼은 피싱 작업의 일부로 유인 이메일을 보내고 있습니다. 오해의 소지가 있는 캠페인의 목표는 사용자를 속여 계정 비밀번호와 같은 민감한 정보를 공개하도록 하는 것입니다. 배포된 이메일은 수신자의 비트코인 포트폴리오에 상당한 금액이 입금되었다는 알림으로 표시됩니다. 좀 더 구체적으로 말하면, 루어 메일의 제목은 '전송 성공!!'입니다. $85.7777 상당의 비트코인이 배달되었다고 주장합니다.

당연히 사용자는 이 주장된 금액이 어디에 보관되는지 궁금해할 것입니다. 이것이 사기꾼들이 그들이 관리하는 웹사이트의 주소를 포함하는 이유입니다. 이메일은 또한 사용자에게 포트폴리오를 입력하는 데 필요한 자격 증명으로 제공된 특정 고객 ID와 비밀번호를 제공합니다. 제공된 사이트를 열고 자격 증명을 사용하여 로그인하면 해당 계정에 현재 85개의 비트코인이 있음을 알리는 팝업 창이 표시되며, 이는 암호화폐의 현재 교환 가격으로도 100만 달러 이상입니다. 자금을 충분히 보호하기 위해 의심스러운 웹 사이트는 사용자에게보다 안전한 암호를 제공하도록 요청한 다음 OTP(일회용 암호) 설정을 활성화합니다.

사기꾼은 사용자가 피해자에게 속한 다른 계정에 이미 사용된 암호를 입력하기를 바랍니다. 결국 비밀번호 재사용은 매우 일반적입니다. 각 계정에 대해 서로 다른 비밀번호를 만들고 기억할 수 있는 사람이 거의 없기 때문입니다. 또한 피싱 사이트는 OTP 수신 설정을 위한 필수 정보라는 명목으로 사용자의 전화번호를 요구합니다. 비밀번호와 전화번호가 노출되면 사용자에게 심각한 개인정보 보호 및 보안 문제가 발생할 수 있습니다. 사기꾼은 정보를 악용하여 연결된 계정을 제어하고, 스미싱 메시지를 보내고, 악성 코드 위협을 전파하거나, 기타 사기 활동을 수행할 수 있습니다.