Oszustwo e-mail „Zdeponowane w portfelu Bitcoin”
Oszuści wysyłają kuszące wiadomości e-mail w ramach operacji phishingowej. Celem wprowadzającej w błąd kampanii jest nakłonienie użytkowników do ujawnienia poufnych informacji, takich jak hasła do kont. Rozpowszechnione e-maile są prezentowane jako powiadomienia o znacznej kwocie zdeponowanej w portfelu Bitcoin odbiorcy. Aby być bardziej szczegółowym, e-maile z przynętą mają tytuł tematyczny „Transfer udany!!”. i twierdzą, że dostarczono Bitcoiny o wartości 85,7777 USD.
Oczywiście użytkownicy byliby ciekawi, gdzie znajduje się ta rzekoma suma. Dlatego oszuści podają adres strony internetowej, którą kontrolują. Wiadomości e-mail zapewniają również użytkownikom określony identyfikator klienta i hasło przedstawione jako niezbędne dane uwierzytelniające, aby wejść do ich rzekomego portfela. Kiedy otworzą podaną witrynę i zalogują się za pomocą danych uwierzytelniających, wyskakujące okienko poinformuje ich, że powiązane konto zawiera obecnie 85 bitcoinów, czyli sumę przekraczającą 1 milion USD, nawet przy obecnej cenie wymiany kryptowaluty. Aby upewnić się, że fundusze są wystarczająco chronione, podejrzana witryna poprosi użytkowników o podanie bezpieczniejszego hasła, a następnie włączenie ustawienia OTP (hasło jednorazowe).
Oszuści mają nadzieję, że użytkownicy wprowadzą hasło, które jest już używane do innych kont należących do ofiary. W końcu ponowne używanie haseł jest niezwykle powszechne, ponieważ bardzo niewiele osób może tworzyć i zapamiętywać różne hasła dla każdego ze swoich kont. Ponadto strona phishingowa poprosi o numery telefonów użytkowników pod pretekstem, że są to informacje wymagane do skonfigurowania odbioru OTP. Narażenie na niebezpieczeństwo ich haseł i numerów telefonów może prowadzić do poważnych problemów związanych z prywatnością i bezpieczeństwem użytkowników. Oszuści mogą wykorzystać te informacje do przejęcia kontroli nad powiązanym kontem, wysyłania wiadomości, rozpowszechniania złośliwego oprogramowania lub wykonywania innych nieuczciwych działań.
