Penipuan E-mel 'Didepositkan ke Portfolio Bitcoin Anda'

Penipu menghantar e-mel memikat sebagai sebahagian daripada operasi pancingan data. Matlamat kempen yang mengelirukan adalah untuk menipu pengguna supaya mendedahkan maklumat sensitif, seperti kata laluan akaun. E-mel yang disebarkan dibentangkan sebagai pemberitahuan tentang sejumlah besar wang yang didepositkan ke portfolio Bitcoin penerima. Untuk lebih spesifik, e-mel gewang membawa tajuk subjek 'Transfer Berjaya!!' dan mendakwa bahawa Bitcoin bernilai $85.7777 telah dihantar.

Sememangnya, pengguna akan tertanya-tanya untuk melihat di mana jumlah yang didakwa ini disimpan. Itulah sebabnya penipu memasukkan alamat tapak web yang mereka kawal. E-mel juga menyediakan pengguna dengan ID Pelanggan dan kata laluan khusus yang dibentangkan sebagai bukti kelayakan yang diperlukan untuk memasukkan portfolio sepatutnya mereka. Apabila mereka membuka tapak yang disediakan dan log masuk menggunakan bukti kelayakan, tetingkap pop timbul akan memberitahu mereka bahawa akaun yang berkaitan pada masa ini mempunyai 85 Bitcoin di dalamnya, jumlah yang melebihi $1 juta, walaupun pada harga pertukaran mata wang kripto semasa. Untuk memastikan bahawa dana dilindungi secukupnya, tapak web yang meragukan itu akan meminta pengguna memberikan kata laluan yang lebih selamat dan kemudian mendayakan tetapan OTP (Kata Laluan Satu Kali).

Penipu berharap pengguna akan memasukkan kata laluan yang telah digunakan untuk akaun lain milik mangsa. Lagipun, penggunaan semula kata laluan adalah sangat biasa, kerana sangat sedikit orang yang boleh mencipta dan mengingati kata laluan yang berbeza untuk setiap akaun mereka. Di samping itu, tapak web pancingan data akan meminta nombor telefon pengguna, dengan alasan bahawa ia memerlukan maklumat untuk menyediakan penerimaan OTP. Jika kata laluan dan nombor telefon mereka terjejas boleh membawa kepada isu privasi dan keselamatan yang teruk untuk pengguna. Penipu boleh mengeksploitasi maklumat untuk mengawal akaun yang berkaitan, menghantar mesej yang teruk, menyebarkan ancaman perisian hasad atau melakukan aktiviti penipuan lain.