Имейл измама с „необичайна активност при влизане“.

Измамници стартираха друга фишинг кампания, включваща разпространение на примамливи имейли. Потребителите ще получават имейли с фалшиво предупреждение, че някой се опитва да влезе в техните имейл акаунти. Измамниците ще представят някои подробности, като държава на произход, IP адрес и дата на предполагаемия опит за влизане, за да направят фалшивото предупреждение да изглежда по-легитимно. За да окажат допълнителен натиск върху своите жертви, имейлите ще твърдят, че ако не бъдат предприети действия в рамките на 24 часа, имейл акаунтът ще спре да получава нови съобщения, докато всички текущи имейли ще бъдат изтрити.

Операторите на тази тактика насочват жертвите си да кликнат върху предоставения бутон „Защита на моя акаунт“. Това ще отведе потребителите до фишинг портал, където те трябва да въведат своите имейл акаунти и парола. Цялата предоставена информация ще стане достъпна за измамниците, които след това могат да продължат да я използват по различни начини, в зависимост от конкретните цели. Компрометираният имейл акаунт може да се използва в допълнителни кампании за фишинг, спам или дезинформация. Актьорите на заплахата могат да го използват, за да разпространяват зловреден софтуер или да се опитат да разширят обхвата си до други акаунти, принадлежащи на жертвата, като тези за социални медийни платформи или приложения за съобщения. Измамниците също могат просто да опаковат всички събрани данни и да ги предложат за продажба на всички заинтересовани трети страни.