'Usædvanlig loginaktivitet' E-mail-svindel

Svindlere har lanceret endnu en phishing-kampagne, der involverer formidling af lokkemails. Brugere vil modtage e-mails med en falsk advarsel om, at nogen forsøger at logge ind på deres e-mail-konti. Svindlerne vil præsentere nogle detaljer, såsom oprindelsesland, IP-adresse og datoen for det formodede loginforsøg for at få den falske advarsel til at fremstå mere legitim. For at lægge yderligere pres på deres ofre vil e-mails hævde, at hvis der ikke gøres noget inden for 24 timer, vil e-mail-kontoen stoppe med at modtage nye beskeder, mens alle de nuværende e-mails vil blive slettet.

Operatørerne af denne taktik dirigerer deres ofre til at klikke på den medfølgende 'Sikker min konto'-knap. Hvis du gør det, føres brugerne til en phishing-portal, hvor de skal indtaste deres e-mail-konti og adgangskode. Alle oplysninger vil blive tilgængelige for svindlerne, som derefter kan fortsætte med at udnytte dem på en række forskellige måder, afhængigt af de særlige mål. Den kompromitterede e-mail-konto kan bruges i yderligere phishing-, spam- eller desinformationskampagner. Trusselsaktørerne kunne bruge det til at sprede malware eller forsøge at udvide deres rækkevidde til andre konti, der tilhører ofret, såsom dem til sociale medieplatforme eller messenger-applikationer. Svindlerne kan også blot pakke alle de indsamlede data og tilbyde dem til salg til enhver interesseret tredjepart.