Licenças para vários dispositivos (descontos por volume)
Threat Database Phishing 'Deposited into Your Bitcoin Portfolio' Email Scam

'Deposited into Your Bitcoin Portfolio' Email Scam

Por CagedTech em Phishing, Spam
Traduzir Para:
Português

Os fraudadores estão enviando e-mails atrativos como parte de uma operação de phishing. O objetivo da campanha enganosa é induzir os usuários a revelar informações confidenciais, como senhas de contas. Os e-mails divulgados são apresentados como notificações sobre uma quantia significativa de dinheiro sendo depositada no portfólio de Bitcoin do destinatário. Para ser mais específico, os e-mails de atração trazem um título de assunto de 'Transferência bem-sucedida!!' e afirmam que $85,7777 em Bitcoins foram entregues.

Naturalmente, os usuários ficariam curiosos para ver onde essa suposta soma está sendo mantida. É por isso que os vigaristas incluem o endereço de um site que eles controlam. Os e-mails também fornecem aos usuários um ID de cliente e senha específicos apresentados como as credenciais necessárias para entrar em seu suposto portfólio. Quando eles abrem o site fornecido e fazem login usando as credenciais, uma janela pop-up informa que a conta associada possui atualmente 85 Bitcoins, uma soma superior a US$1 milhão, mesmo com o preço de troca atual da criptomoeda. Para garantir que os fundos estejam suficientemente protegidos, o site duvidoso solicitará que os usuários forneçam uma senha mais segura e ativem a configuração OTP (One-Time Password).

Os fraudadores esperam que os usuários digitem uma senha que já seja usada para outras contas pertencentes à vítima. Afinal, a reutilização de senhas é extremamente comum, pois poucas pessoas podem criar e lembrar senhas diferentes para cada uma de suas contas. Além disso, o site de phishing solicitará os números de telefone dos usuários, sob o pretexto de que são informações necessárias para configurar a recepção OTP. Ter suas senhas e números de telefone comprometidos pode levar a sérios problemas de privacidade e segurança para os usuários. Os vigaristas podem explorar as informações para assumir o controle da conta associada, enviar mensagens de smishing, espalhar ameaças de malware ou realizar outras atividades fraudulentas.

Tendendo

Mais visto

Carregando...