Mashtrim me email "Deponuar në portofolin tuaj të Bitcoin".

Mashtruesit po dërgojnë email joshëse si pjesë e një operacioni phishing. Qëllimi i fushatës mashtruese është të mashtrojë përdoruesit për të zbuluar informacione të ndjeshme, siç janë fjalëkalimet e llogarisë. Emailet e shpërndara paraqiten si njoftime për një shumë të konsiderueshme parash që po depozitohet në portofolin e Bitcoin të marrësit. Për të qenë më specifik, emailet joshëse mbajnë një titull subjekti "Transferimi i suksesshëm!!" dhe pretendojnë se janë dorëzuar Bitcoins me vlerë 85,7777 dollarë.

Natyrisht, përdoruesit do të ishin kurioz të shihnin se ku mbahet kjo shumë e supozuar. Kjo është arsyeja pse mashtruesit përfshijnë adresën e një faqe interneti që ata kontrollojnë. Emailet gjithashtu u ofrojnë përdoruesve një ID dhe fjalëkalim specifik të klientit të paraqitur si kredencialet e nevojshme për të hyrë në portofolin e tyre të supozuar. Kur ata hapin faqen e ofruar dhe identifikohen duke përdorur kredencialet, një dritare pop-up do t'i informojë ata se llogaria e lidhur aktualisht ka 85 Bitcoin në të, një shumë që është mbi 1 milion dollarë, edhe me çmimin aktual të këmbimit të kriptomonedhës. Për t'u siguruar që fondet janë të mbrojtura mjaftueshëm, faqja e dyshimtë e internetit do t'u kërkojë përdoruesve të sigurojnë një fjalëkalim më të sigurt dhe më pas të aktivizojnë përcaktimin OTP (Fjalëkalim një herë).

Mashtruesit shpresojnë që përdoruesit të vendosin një fjalëkalim që përdoret tashmë për llogari të tjera që i përkasin viktimës. Në fund të fundit, ripërdorimi i fjalëkalimit është jashtëzakonisht i zakonshëm, pasi shumë pak njerëz mund të krijojnë dhe mbajnë mend fjalëkalime të ndryshme për secilën prej llogarive të tyre. Përveç kësaj, faqja e internetit e phishing do të kërkojë numrat e telefonit të përdoruesve, me pretendimin se kërkohet informacion për konfigurimin e pritjes OTP. Kompromentimi i fjalëkalimeve dhe numrave të tyre të telefonit mund të çojë në probleme të rënda të privatësisë dhe sigurisë për përdoruesit. Mashtruesit mund të shfrytëzojnë informacionin për të marrë kontrollin e llogarisë shoqëruese, për të dërguar mesazhe rrëqethëse, për të përhapur kërcënime malware ose për të kryer aktivitete të tjera mashtruese.