Απάτη ηλεκτρονικού ταχυδρομείου «Ασυνήθιστη δραστηριότητα εισόδου».

Οι απατεώνες ξεκίνησαν άλλη μια εκστρατεία phishing που περιλαμβάνει τη διάδοση μηνυμάτων ηλεκτρονικού ταχυδρομείου. Οι χρήστες θα λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου με μια ψεύτικη προειδοποίηση σχετικά με κάποιον που προσπαθεί να συνδεθεί στους λογαριασμούς ηλεκτρονικού ταχυδρομείου τους. Οι απατεώνες θα παρουσιάσουν ορισμένες λεπτομέρειες, όπως τη χώρα προέλευσης, τη διεύθυνση IP και την ημερομηνία της υποτιθέμενης προσπάθειας σύνδεσης για να κάνουν την ψεύτικη προειδοποίηση να φαίνεται πιο νόμιμη. Για να ασκήσουν περαιτέρω πίεση στα θύματά τους, τα email θα ισχυρίζονται ότι εάν δεν ληφθούν μέτρα εντός 24 ωρών, ο λογαριασμός email θα σταματήσει να λαμβάνει νέα μηνύματα ενώ όλα τα τρέχοντα email θα διαγραφούν.

Οι χειριστές αυτής της τακτικής κατευθύνουν τα θύματά τους να κάνουν κλικ στο παρεχόμενο κουμπί «Ασφάλεια του λογαριασμού μου». Κάτι τέτοιο θα μεταφέρει τους χρήστες σε μια πύλη phishing, όπου υποτίθεται ότι θα εισάγουν τους λογαριασμούς email και τον κωδικό πρόσβασής τους. Όλες οι παρεχόμενες πληροφορίες θα είναι διαθέσιμες στους απατεώνες που μπορούν στη συνέχεια να προχωρήσουν στην εκμετάλλευσή τους με διάφορους τρόπους, ανάλογα με τους συγκεκριμένους στόχους. Ο παραβιασμένος λογαριασμός email μπορεί να χρησιμοποιηθεί σε πρόσθετες καμπάνιες ηλεκτρονικού ψαρέματος, ανεπιθύμητης αλληλογραφίας ή παραπληροφόρησης. Οι φορείς της απειλής θα μπορούσαν να το χρησιμοποιήσουν για να διαδώσουν κακόβουλο λογισμικό ή να προσπαθήσουν να επεκτείνουν την εμβέλειά τους σε άλλους λογαριασμούς που ανήκουν στο θύμα, όπως εκείνους για πλατφόρμες μέσων κοινωνικής δικτύωσης ή εφαρμογές messenger. Οι απατεώνες μπορούν επίσης απλώς να συσκευάσουν όλα τα δεδομένα που συλλέγονται και να τα προσφέρουν προς πώληση σε κάθε ενδιαφερόμενο τρίτο μέρος.