Lừa đảo qua email 'đã gửi vào danh mục đầu tư Bitcoin của bạn'

Những kẻ lừa đảo đang gửi các email dụ dỗ như một phần của hoạt động lừa đảo. Mục tiêu của chiến dịch gây hiểu lầm là lừa người dùng tiết lộ thông tin nhạy cảm, chẳng hạn như mật khẩu tài khoản. Các email phổ biến được trình bày dưới dạng thông báo về một khoản tiền đáng kể được gửi vào danh mục đầu tư Bitcoin của người nhận. Cụ thể hơn, các email thu hút có tiêu đề chủ đề là 'Chuyển giao thành công !!' và tuyên bố rằng số Bitcoin trị giá 85,7777 đô la đã được giao.

Đương nhiên, người dùng sẽ tò mò muốn biết số tiền bị cáo buộc này đang được giữ ở đâu. Đó là lý do tại sao những kẻ lừa đảo bao gồm địa chỉ của một trang web mà chúng kiểm soát. Các email cũng cung cấp cho người dùng ID khách hàng cụ thể và mật khẩu được trình bày dưới dạng thông tin đăng nhập cần thiết để vào danh mục đầu tư được cho là của họ. Khi họ mở trang web được cung cấp và đăng nhập bằng thông tin đăng nhập, một cửa sổ bật lên sẽ thông báo cho họ biết rằng tài khoản được liên kết hiện có 85 Bitcoin trong đó, số tiền hơn 1 triệu đô la, ngay cả theo giá trao đổi hiện tại của tiền điện tử. Để đảm bảo rằng số tiền được bảo vệ đầy đủ, trang web đáng ngờ sẽ yêu cầu người dùng cung cấp mật khẩu an toàn hơn và sau đó bật cài đặt OTP (Mật khẩu dùng một lần).

Những kẻ lừa đảo hy vọng rằng người dùng sẽ nhập mật khẩu đã được sử dụng cho các tài khoản khác của nạn nhân. Rốt cuộc, việc sử dụng lại mật khẩu là vô cùng phổ biến, vì rất ít người có thể tạo và ghi nhớ các mật khẩu khác nhau cho mỗi tài khoản của họ. Ngoài ra, trang web lừa đảo sẽ yêu cầu số điện thoại của người dùng, với lý do đó là thông tin được yêu cầu để thiết lập nhận OTP. Mật khẩu và số điện thoại của họ bị xâm phạm có thể dẫn đến các vấn đề nghiêm trọng về quyền riêng tư và bảo mật cho người dùng. Những kẻ lừa đảo có thể khai thác thông tin để chiếm quyền kiểm soát tài khoản được liên kết, gửi các tin nhắn đánh lừa, phát tán các mối đe dọa phần mềm độc hại hoặc thực hiện các hoạt động gian lận khác.