Înșelătorie prin e-mail „Depus în portofoliul tău Bitcoin”.
Escrocii trimit e-mailuri atrăgătoare ca parte a unei operațiuni de phishing. Scopul campaniei înșelătoare este de a păcăli utilizatorii să dezvăluie informații sensibile, cum ar fi parolele contului. E-mailurile difuzate sunt prezentate ca notificări despre depunerea unei sume semnificative de bani în portofoliul Bitcoin al destinatarului. Pentru a fi mai precis, e-mailurile cu momeală poartă un titlu de subiect „Transfer cu succes!!” și susțin că a fost livrat Bitcoins în valoare de 85,7777 USD.
Desigur, utilizatorii ar fi curioși să vadă unde este deținută această presupusă sumă. De aceea, escrocii includ adresa unui site web pe care îl controlează. E-mailurile oferă utilizatorilor, de asemenea, un anumit ID de client și o parolă, prezentate ca acreditările necesare pentru a intra în portofoliul lor presupus. Când deschid site-ul furnizat și se conectează folosind acreditările, o fereastră pop-up îi va informa că contul asociat are în prezent 85 de Bitcoin, o sumă care depășește 1 milion de dolari, chiar și la prețul de schimb curent al criptomonedei. Pentru a se asigura că fondurile sunt suficient de protejate, site-ul web dubios va cere utilizatorilor să furnizeze o parolă mai sigură și apoi să activeze setarea OTP (One-Time Password).
Escrocii speră că utilizatorii vor introduce o parolă care este deja folosită pentru alte conturi aparținând victimei. La urma urmei, reutilizarea parolelor este extrem de comună, deoarece foarte puțini oameni pot crea și își pot aminti parole diferite pentru fiecare dintre conturile lor. În plus, site-ul de phishing va cere numerele de telefon ale utilizatorilor, sub pretenția că sunt necesare informații pentru configurarea recepției OTP. Apariția parolelor și numerelor de telefon compromise ar putea duce la probleme grave de confidențialitate și securitate pentru utilizatori. Escrocii ar putea exploata informațiile pentru a prelua controlul asupra contului asociat, pentru a trimite mesaje false, pentru a răspândi amenințări malware sau pentru a efectua alte activități frauduloase.
