อีเมลหลอกลวง 'ฝากเข้าพอร์ต Bitcoin ของคุณ'
ผู้ฉ้อโกงกำลังส่งอีเมลหลอกลวงซึ่งเป็นส่วนหนึ่งของการดำเนินการฟิชชิ่ง เป้าหมายของแคมเปญที่ทำให้เข้าใจผิดคือการหลอกให้ผู้ใช้เปิดเผยข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่านของบัญชี อีเมลที่เผยแพร่จะแสดงเป็นการแจ้งเตือนเกี่ยวกับเงินจำนวนมหาศาลที่ฝากไปยังพอร์ต Bitcoin ของผู้รับ เพื่อให้เจาะจงยิ่งขึ้น อีเมลหลอกจะมีหัวเรื่องว่า 'โอนสำเร็จ!!' และอ้างว่ามีการส่งมอบ Bitcoins มูลค่า 85.7777 ดอลลาร์
โดยปกติผู้ใช้จะอยากรู้ว่าจำนวนเงินที่ถูกกล่าวหานี้ถูกเก็บไว้ที่ไหน นั่นคือเหตุผลที่นักต้มตุ๋นใส่ที่อยู่ของเว็บไซต์ที่พวกเขาควบคุม อีเมลดังกล่าวยังให้รหัสลูกค้าและรหัสผ่านเฉพาะแก่ผู้ใช้ซึ่งแสดงเป็นข้อมูลประจำตัวที่จำเป็นในการป้อนพอร์ตโฟลิโอที่คาดไว้ เมื่อพวกเขาเปิดไซต์ที่ให้มาและเข้าสู่ระบบโดยใช้ข้อมูลประจำตัว หน้าต่างป๊อปอัปจะแจ้งพวกเขาว่าบัญชีที่เกี่ยวข้องในปัจจุบันมี Bitcoins 85 อยู่ในนั้น จำนวนเงินที่มากกว่า 1 ล้านดอลลาร์ แม้ในราคาแลกเปลี่ยนปัจจุบันของสกุลเงินดิจิทัล เพื่อให้แน่ใจว่าเงินได้รับการปกป้องอย่างเพียงพอ เว็บไซต์ที่น่าสงสัยจะขอให้ผู้ใช้ระบุรหัสผ่านที่ปลอดภัยยิ่งขึ้น จากนั้นเปิดใช้งานการตั้งค่า OTP (รหัสผ่านแบบใช้ครั้งเดียว)
ผู้โจมตีหวังว่าผู้ใช้จะป้อนรหัสผ่านที่ใช้อยู่แล้วสำหรับบัญชีอื่นที่เป็นของเหยื่อ ท้ายที่สุด การใช้รหัสผ่านซ้ำนั้นเป็นเรื่องธรรมดามาก เนื่องจากมีเพียงไม่กี่คนที่สามารถสร้างและจดจำรหัสผ่านที่แตกต่างกันสำหรับแต่ละบัญชีได้ นอกจากนี้ เว็บไซต์ฟิชชิ่งจะขอหมายเลขโทรศัพท์ของผู้ใช้ โดยอ้างว่าเป็นข้อมูลที่จำเป็นสำหรับการตั้งค่าการรับ OTP การมีรหัสผ่านและหมายเลขโทรศัพท์ถูกบุกรุกอาจนำไปสู่ปัญหาความเป็นส่วนตัวและความปลอดภัยที่รุนแรงสำหรับผู้ใช้ นักต้มตุ๋นสามารถใช้ประโยชน์จากข้อมูลเพื่อควบคุมบัญชีที่เกี่ยวข้อง ส่งข้อความสมิชชัน แพร่กระจายภัยคุกคามจากมัลแวร์ หรือดำเนินกิจกรรมที่เป็นการฉ้อโกงอื่นๆ
