Threat Database Phishing Escroquerie par e-mail "Déposé dans votre portefeuille...

Escroquerie par e-mail "Déposé dans votre portefeuille Bitcoin"

Les fraudeurs envoient des e-mails de leurre dans le cadre d'une opération de phishing. L'objectif de la campagne trompeuse est d'amener les utilisateurs à révéler des informations sensibles, telles que les mots de passe des comptes. Les e-mails diffusés sont présentés comme des notifications concernant le dépôt d'une somme d'argent importante dans le portefeuille Bitcoin du destinataire. Pour être plus précis, les e-mails leurre portent un titre de sujet de 'Transfert réussi !!' et affirment que 85,7777 $ de Bitcoins ont été livrés.

Naturellement, les utilisateurs seraient curieux de voir où se trouve cette prétendue somme. C'est pourquoi les escrocs incluent l'adresse d'un site Web qu'ils contrôlent. Les e-mails fournissent également aux utilisateurs un identifiant client et un mot de passe spécifiques présentés comme les informations d'identification nécessaires pour entrer dans leur portefeuille supposé. Lorsqu'ils ouvrent le site fourni et se connectent à l'aide des informations d'identification, une fenêtre contextuelle les informe que le compte associé contient actuellement 85 Bitcoins, une somme supérieure à 1 million de dollars, même au prix d'échange actuel de la crypto-monnaie. Pour s'assurer que les fonds sont suffisamment protégés, le site Web douteux demandera aux utilisateurs de fournir un mot de passe plus sécurisé, puis d'activer le paramètre OTP (mot de passe à usage unique).

Les fraudeurs espèrent que les utilisateurs entreront un mot de passe qui est déjà utilisé pour d'autres comptes appartenant à la victime. Après tout, la réutilisation des mots de passe est extrêmement courante, car très peu de personnes peuvent créer et mémoriser des mots de passe différents pour chacun de leurs comptes. De plus, le site Web de phishing demandera les numéros de téléphone des utilisateurs, sous prétexte qu'il s'agit d'informations nécessaires pour configurer la réception OTP. La compromission de leurs mots de passe et numéros de téléphone pourrait entraîner de graves problèmes de confidentialité et de sécurité pour les utilisateurs. Les escrocs pourraient exploiter les informations pour prendre le contrôle du compte associé, envoyer des messages de smishing, propager des menaces de logiciels malveillants ou effectuer d'autres activités frauduleuses.

Tendance

Le plus regardé

Chargement...