'Nakadeposito sa Iyong Bitcoin Portfolio' Email Scam
Ang mga manloloko ay nagpapadala ng mga nakakaakit na email bilang bahagi ng isang phishing operation. Ang layunin ng mapanlinlang na kampanya ay linlangin ang mga user na magbunyag ng sensitibong impormasyon, gaya ng mga password ng account. Ang mga ipinakalat na email ay ipinakita bilang mga abiso tungkol sa isang malaking halaga ng pera na idineposito sa portfolio ng Bitcoin ng tatanggap. Upang maging mas tiyak, ang mga email ng pang-akit ay may pamagat ng paksa na 'Tagumpay na Paglipat!!' at i-claim na ang $85.7777 na halaga ng Bitcoins ay naihatid na.
Natural, ang mga gumagamit ay magiging interesado upang makita kung saan ang di-umano'y halagang ito ay hawak. Kaya naman isinama ng mga con artist ang address ng isang website na kinokontrol nila. Nagbibigay din ang mga email sa mga user ng isang partikular na Customer ID at password na ipinakita bilang mga kinakailangang kredensyal upang maipasok ang kanilang dapat na portfolio. Kapag binuksan nila ang ibinigay na site at nag-log in gamit ang mga kredensyal, ipapaalam sa kanila ng isang pop-up window na ang nauugnay na account ay kasalukuyang mayroong 85 Bitcoins, isang halaga na higit sa $1 milyon, kahit na sa kasalukuyang presyo ng palitan ng cryptocurrency. Upang matiyak na sapat na protektado ang mga pondo, hihilingin ng kahina-hinalang website sa mga user na magbigay ng mas secure na password at pagkatapos ay paganahin ang setting ng OTP (One-Time Password).
Umaasa ang mga manloloko na maglalagay ang mga user ng password na ginagamit na para sa iba pang account na pagmamay-ari ng biktima. Pagkatapos ng lahat, ang muling paggamit ng password ay napaka-pangkaraniwan, dahil napakakaunting mga tao ang maaaring lumikha at makaalala ng iba't ibang mga password para sa bawat isa sa kanilang mga account. Bilang karagdagan, hihilingin ng website ng phishing ang mga numero ng telepono ng mga user, sa ilalim ng pagkukunwari na ito ay kinakailangang impormasyon para sa pag-set up ng OTP reception. Ang pagkakaroon ng kanilang mga password at numero ng telepono na nakompromiso ay maaaring humantong sa mga malubhang isyu sa privacy at seguridad para sa mga user. Maaaring samantalahin ng mga manloloko ang impormasyon upang kontrolin ang nauugnay na account, magpadala ng mga smishing na mensahe, magpakalat ng mga banta ng malware o magsagawa ng iba pang mapanlinlang na aktibidad.
