Estafa de correu electrònic "Activitat d'inici de sessió inusual".

Els estafadors han llançat una altra campanya de pesca que implica la difusió de correus electrònics d'esquer. Els usuaris rebran correus electrònics amb un avís fals sobre algú que intenta iniciar la sessió als seus comptes de correu electrònic. Els estafadors presentaran alguns detalls, com ara el país d'origen, l'adreça IP i la data del suposat intent d'inici de sessió per fer que l'avís fals sembli més legítim. Per pressionar més a les seves víctimes, els correus electrònics afirmaran que si no es pren cap acció en un termini de 24 hores, el compte de correu electrònic deixarà de rebre missatges nous mentre se suprimiran tots els correus electrònics actuals.

Els operadors d'aquesta tàctica dirigeixen a les seves víctimes perquè facin clic al botó "Protegeix el meu compte". En fer-ho, els usuaris arribaran a un portal de pesca, on se suposa que han d'introduir els seus comptes de correu electrònic i contrasenya. Tota la informació proporcionada estarà disponible per als estafadors, que poden procedir a explotar-la de diverses maneres, depenent dels objectius particulars. El compte de correu electrònic compromès es pot utilitzar en campanyes addicionals de pesca, correu brossa o desinformació. Els actors de l'amenaça podrien utilitzar-lo per difondre programari maliciós o intentar estendre el seu abast a altres comptes que pertanyen a la víctima, com els de plataformes de xarxes socials o aplicacions de missatgeria. Els estafadors també poden simplement empaquetar totes les dades recopilades i oferir-les a la venda a tercers interessats.