E-Mail-Betrug „in Ihr Bitcoin-Portfolio eingezahlt“.

Die Betrüger versenden im Rahmen einer Phishing-Operation verführerische E-Mails. Das Ziel der irreführenden Kampagne ist es, Benutzer dazu zu verleiten, vertrauliche Informationen wie Kontopasswörter preiszugeben. Die verbreiteten E-Mails werden als Benachrichtigungen über eine beträchtliche Geldsumme dargestellt, die in das Bitcoin-Portfolio des Empfängers eingezahlt wird. Genauer gesagt tragen die Köder-E-Mails den Betreff „Übertragung erfolgreich!!“. und behaupten, dass Bitcoins im Wert von 85,7777 $ geliefert wurden.

Natürlich wären die Benutzer neugierig, wo diese angebliche Summe aufbewahrt wird. Aus diesem Grund geben die Betrüger die Adresse einer Website an, die sie kontrollieren. Die E-Mails bieten Benutzern auch eine bestimmte Kunden-ID und ein Passwort, die als notwendige Anmeldeinformationen für den Zugang zu ihrem angeblichen Portfolio angezeigt werden. Wenn sie die bereitgestellte Website öffnen und sich mit den Anmeldeinformationen anmelden, werden sie in einem Popup-Fenster darüber informiert, dass das zugehörige Konto derzeit 85 Bitcoins enthält, eine Summe, die selbst beim aktuellen Börsenkurs der Kryptowährung über 1 Million US-Dollar beträgt. Um sicherzustellen, dass die Gelder ausreichend geschützt sind, fordert die dubiose Website die Benutzer auf, ein sichereres Passwort anzugeben und dann die OTP-Einstellung (One-Time Password) zu aktivieren.

Die Betrüger hoffen, dass Benutzer ein Passwort eingeben, das bereits für andere Konten des Opfers verwendet wird. Schließlich ist die Wiederverwendung von Passwörtern weit verbreitet, da nur sehr wenige Menschen für jedes ihrer Konten unterschiedliche Passwörter erstellen und sich merken können. Darüber hinaus fragt die Phishing-Website nach den Telefonnummern der Benutzer, unter dem Vorwand, dass es sich um erforderliche Informationen zum Einrichten des OTP-Empfangs handelt. Die Kompromittierung ihrer Passwörter und Telefonnummern kann zu schwerwiegenden Datenschutz- und Sicherheitsproblemen für Benutzer führen. Die Betrüger könnten die Informationen ausnutzen, um die Kontrolle über das zugehörige Konto zu übernehmen, Smishing-Nachrichten zu senden, Malware-Bedrohungen zu verbreiten oder andere betrügerische Aktivitäten durchzuführen.