Мошенничество с электронной почтой «Депозит в ваш биткойн-портфель»

Мошенники рассылают соблазнительные электронные письма в рамках фишинговой операции. Цель вводящей в заблуждение кампании — заставить пользователей раскрыть конфиденциальную информацию, такую как пароли учетных записей. Рассылаемые электронные письма представлены как уведомления о значительной сумме денег, внесенной в биткойн-портфель получателя. Чтобы быть более конкретным, электронные письма-приманки имеют заголовок «Перевод успешен!!» и утверждают, что биткойны на сумму 85,7777 долларов были доставлены.

Естественно, пользователям будет любопытно узнать, где хранится эта предполагаемая сумма. Вот почему мошенники включают адрес веб-сайта, который они контролируют. Электронные письма также предоставляют пользователям определенный идентификатор клиента и пароль, представленные в качестве необходимых учетных данных для входа в их предполагаемое портфолио. Когда они откроют предоставленный сайт и войдут в систему, используя учетные данные, всплывающее окно сообщит им, что в связанной учетной записи в настоящее время находится 85 биткойнов, сумма, превышающая 1 миллион долларов, даже при текущей биржевой цене криптовалюты. Чтобы убедиться, что средства достаточно защищены, сомнительный веб-сайт попросит пользователей ввести более безопасный пароль, а затем активирует настройку OTP (одноразовый пароль).

Мошенники надеются, что пользователи введут пароль, который уже используется для других учетных записей, принадлежащих жертве. В конце концов, повторное использование паролей чрезвычайно распространено, так как очень немногие люди могут создавать и запоминать разные пароли для каждой из своих учетных записей. Кроме того, фишинговый сайт будет запрашивать номера телефонов пользователей под предлогом того, что это необходимая информация для настройки приема OTP. Компрометация их паролей и телефонных номеров может привести к серьезным проблемам с конфиденциальностью и безопасностью пользователей. Мошенники могут использовать эту информацию, чтобы получить контроль над связанной учетной записью, отправлять смишные сообщения, распространять вредоносные программы или выполнять другие мошеннические действия.