'Gedeponeerd in uw Bitcoin-portfolio' E-mailzwendel

De fraudeurs versturen in het kader van een phishing-operatie verleidelijke e-mails. Het doel van de misleidende campagne is om gebruikers te verleiden tot het onthullen van gevoelige informatie, zoals accountwachtwoorden. De verspreide e-mails worden gepresenteerd als meldingen over een aanzienlijke som geld die wordt gestort in de Bitcoin-portefeuille van de ontvanger. Om specifieker te zijn, de e-mails met lokaas hebben als onderwerp de titel 'Transfer Succesvol!!' en beweren dat er voor $ 85.7777 aan Bitcoins is geleverd.

Natuurlijk zouden gebruikers nieuwsgierig zijn om te zien waar dit vermeende bedrag wordt vastgehouden. Daarom vermelden de oplichters het adres van een website die zij beheren. De e-mails bieden gebruikers ook een specifieke klant-ID en wachtwoord die worden gepresenteerd als de benodigde inloggegevens om hun veronderstelde portfolio in te voeren. Wanneer ze de aangeboden site openen en inloggen met de inloggegevens, zal een pop-upvenster hen informeren dat het bijbehorende account momenteel 85 Bitcoins bevat, een bedrag van meer dan $ 1 miljoen, zelfs tegen de huidige wisselkoers van de cryptocurrency. Om ervoor te zorgen dat het geld voldoende wordt beschermd, zal de dubieuze website gebruikers vragen om een veiliger wachtwoord op te geven en vervolgens de OTP-instelling (eenmalig wachtwoord) in te schakelen.

De fraudeurs hopen dat gebruikers een wachtwoord invoeren dat al wordt gebruikt voor andere accounts van het slachtoffer. Hergebruik van wachtwoorden is tenslotte heel gebruikelijk, omdat maar heel weinig mensen verschillende wachtwoorden kunnen maken en onthouden voor elk van hun accounts. Daarnaast zal de phishingwebsite om telefoonnummers van gebruikers vragen, onder het voorwendsel dat het informatie nodig heeft voor het opzetten van de OTP-ontvangst. Als hun wachtwoorden en telefoonnummers worden gecompromitteerd, kan dit leiden tot ernstige privacy- en beveiligingsproblemen voor gebruikers. De oplichters zouden de informatie kunnen misbruiken om de controle over het bijbehorende account te krijgen, smishing-berichten te verzenden, malwarebedreigingen te verspreiden of andere frauduleuze activiteiten uit te voeren.