「あなたのビットコインポートフォリオに入金された」メール詐欺

詐欺師は、フィッシング操作の一環として、おびき寄せる電子メールを送信しています。誤解を招くキャンペーンの目的は、ユーザーをだましてアカウント パスワードなどの機密情報を明らかにさせることです。配信された電子メールは、受信者のビットコイン ポートフォリオに多額の資金が入金されたという通知として表示されます。具体的には、おとりメールの件名は「振込成功!!」です。 85.7777 ドル相当のビットコインが配信されたと主張します。

当然のことながら、ユーザーは、この主張された金額がどこに保持されているかを知りたがります。そのため、詐欺師は自分が管理する Web サイトのアドレスを含めます。電子メールは、想定されるポートフォリオに入るために必要な資格情報として提示された特定の顧客 ID とパスワードもユーザーに提供します。提供されたサイトを開いて資格情報を使用してログインすると、ポップアップ ウィンドウが表示され、関連付けられたアカウントには現在 85 ビットコインがあり、現在の仮想通貨の交換価格でも 100 万ドルを超える金額になります。資金が十分に保護されていることを確認するために、疑わしい Web サイトはユーザーに、より安全なパスワードを入力してから OTP (ワンタイム パスワード) 設定を有効にするように求めます。

詐欺師は、被害者が所有する他のアカウントで既に使用されているパスワードをユーザーが入力することを望んでいます。結局のところ、アカウントごとに異なるパスワードを作成して覚えている人はほとんどいないため、パスワードの再利用は非常に一般的です。さらに、フィッシング Web サイトは、OTP 受信をセットアップするために必要な情報であると偽って、ユーザーの電話番号を要求します。パスワードと電話番号が侵害されると、ユーザーのプライバシーとセキュリティに関する重大な問題が発生する可能性があります。詐欺師はこの情報を悪用して、関連付けられたアカウントを制御したり、スミッシング メッセージを送信したり、マルウェアの脅威を広めたり、その他の不正行為を実行したりする可能性があります。