El. pašto sukčiavimas „Įdėtas į jūsų Bitcoin portfelį“.

Sukčiai, vykdydami sukčiavimo operaciją, siunčia viliojančius el. laiškus. Klaidinančios kampanijos tikslas – apgauti vartotojus, kad jie atskleistų neskelbtiną informaciją, pvz., paskyros slaptažodžius. Išplatinti el. laiškai pateikiami kaip pranešimai apie didelės pinigų sumos įnešimą į gavėjo Bitcoin portfelį. Konkrečiau kalbant, suviliojimo el. laiškų temos pavadinimas yra „Perdavimas sėkmingas!“ ir teigia, kad buvo pristatyta 85,7777 USD vertės bitkoinų.

Natūralu, kad vartotojams būtų įdomu sužinoti, kur laikoma ši tariama suma. Štai kodėl sukčiai įtraukia jų valdomos svetainės adresą. El. laiškuose naudotojams taip pat suteikiamas konkretus kliento ID ir slaptažodis, pateikiami kaip būtini kredencialai, norint patekti į tariamą portfelį. Kai jie atidarys pateiktą svetainę ir prisijungs naudodami kredencialus, iššokantis langas informuos, kad susietoje sąskaitoje šiuo metu yra 85 bitkoinai, kurių suma viršija 1 mln. USD net pagal dabartinę kriptovaliutos keitimo kainą. Kad lėšos būtų pakankamai apsaugotos, abejotina svetainė paprašys vartotojų pateikti saugesnį slaptažodį ir įjungti OTP (vienkartinio slaptažodžio) nustatymą.

Sukčiai tikisi, kad vartotojai įves slaptažodį, kuris jau naudojamas kitoms aukai priklausančioms paskyroms. Galų gale, pakartotinis slaptažodžių naudojimas yra labai dažnas, nes labai mažai žmonių gali sukurti ir prisiminti skirtingus kiekvienos paskyros slaptažodžius. Be to, sukčiavimo svetainė paprašys naudotojų telefonų numerių, apsimetant, kad tai reikalinga informacija norint nustatyti OTP priėmimą. Jei slaptažodžiai ir telefono numeriai bus pažeisti, naudotojams gali kilti rimtų privatumo ir saugumo problemų. Sugaliai galėjo pasinaudoti informacija, kad perimtų susietos paskyros valdymą, siųstų klaidinančius pranešimus, skleistų grėsmes kenkėjiškoms programoms ar atliktų kitą apgaulingą veiklą.