احتيال عبر البريد الإلكتروني "تم الإيداع في محفظة Bitcoin الخاصة بك"
يرسل المحتالون رسائل بريد إلكتروني مغرية كجزء من عملية التصيد الاحتيالي. الهدف من الحملة المضللة هو خداع المستخدمين للكشف عن معلومات حساسة ، مثل كلمات مرور الحساب. يتم تقديم رسائل البريد الإلكتروني الموزعة كإخطارات حول مبلغ كبير من المال يتم إيداعه في محفظة بيتكوين الخاصة بالمستلم. لنكون أكثر تحديدًا ، تحمل رسائل البريد الإلكتروني المغرية عنوان موضوع "Transfer Successfull !!" وادعاء أنه تم تسليم ما قيمته 85.7777 دولارًا من عملات البيتكوين.
بطبيعة الحال ، سيكون المستخدمون فضوليين لمعرفة مكان الاحتفاظ بهذا المبلغ المزعوم. هذا هو السبب في أن المحتالين يدرجون عنوان موقع الويب الذي يتحكمون فيه. كما تزود رسائل البريد الإلكتروني المستخدمين بمعرف عميل وكلمة مرور محددين يتم تقديمهما كأوراق اعتماد ضرورية لإدخال محفظتهم المفترضة. عندما يفتحون الموقع المقدم ويسجلون الدخول باستخدام بيانات الاعتماد ، ستعلمهم نافذة منبثقة أن الحساب المرتبط به حاليًا 85 بيتكوين ، وهو مبلغ يزيد عن مليون دولار ، حتى بسعر الصرف الحالي للعملة المشفرة. للتأكد من أن الأموال محمية بشكل كافٍ ، سيطلب موقع الويب المشكوك فيه من المستخدمين توفير كلمة مرور أكثر أمانًا ثم تمكين إعداد OTP (كلمة مرور لمرة واحدة).
يأمل المحتالون أن يقوم المستخدمون بإدخال كلمة مرور مستخدمة بالفعل للحسابات الأخرى الخاصة بالضحية. بعد كل شيء ، تعد إعادة استخدام كلمة المرور أمرًا شائعًا للغاية ، حيث يمكن لعدد قليل جدًا من الأشخاص إنشاء وتذكر كلمات مرور مختلفة لكل حساب من حساباتهم. بالإضافة إلى ذلك ، سيطلب موقع التصيد الاحتيالي أرقام هواتف المستخدمين ، بحجة أنها معلومات مطلوبة لإعداد استقبال OTP. قد يؤدي اختراق كلمات المرور وأرقام الهواتف الخاصة بهم إلى مشكلات خطيرة تتعلق بالخصوصية والأمان للمستخدمين. يمكن للمحتالين استغلال المعلومات للسيطرة على الحساب المرتبط ، أو إرسال رسائل SMS ، أو نشر تهديدات البرامج الضارة أو القيام بأنشطة احتيالية أخرى.
