“存入您的比特幣投資組合”電子郵件詐騙
作為網絡釣魚操作的一部分,欺詐者正在發送引誘電子郵件。誤導性活動的目標是誘騙用戶洩露敏感信息,例如帳戶密碼。分發的電子郵件以通知的形式呈現,告知有大量資金存入收件人的比特幣投資組合。更具體地說,誘餌電子郵件的主題標題為“轉移成功!!”並聲稱已經交付了價值 85.7777 美元的比特幣。
自然,用戶會很想知道這筆所謂的款項存放在哪裡。這就是為什麼騙子會包含他們控制的網站的地址。這些電子郵件還為用戶提供了一個特定的客戶 ID 和密碼,作為輸入他們假定的投資組合的必要憑據。當他們打開提供的網站並使用憑據登錄時,一個彈出窗口將通知他們相關賬戶目前有 85 個比特幣,即使以加密貨幣的當前交易價格計算,總金額也超過 100 萬美元。為了確保資金得到充分保護,可疑網站會要求用戶提供更安全的密碼,然後啟用 OTP(一次性密碼)設置。
欺詐者希望用戶輸入一個已經用於屬於受害者的其他帳戶的密碼。畢竟,密碼重用非常普遍,因為很少有人可以為每個帳戶創建和記住不同的密碼。此外,網絡釣魚網站會要求用戶提供電話號碼,並偽裝成設置 OTP 接收所需的信息。洩露他們的密碼和電話號碼可能會給用戶帶來嚴重的隱私和安全問題。騙子可以利用這些信息來控制相關帳戶、發送詐騙信息、傳播惡意軟件威脅或執行其他欺詐活動。
