کلاهبرداری ایمیل "فعالیت ورود غیرمعمول".
کلاهبرداران کمپین فیشینگ دیگری را راه اندازی کرده اند که شامل انتشار ایمیل های فریبنده است. کاربران ایمیل هایی با یک هشدار جعلی درباره تلاش شخصی برای ورود به حساب های ایمیل خود دریافت خواهند کرد. کلاهبرداران برخی از جزئیات، مانند کشور مبدا، آدرس IP، و تاریخ تلاش فرضی ورود به سیستم را ارائه میکنند تا هشدار جعلی را قانونیتر نشان دهند. برای اعمال فشار بیشتر به قربانیان، ایمیلها ادعا میکنند که اگر در عرض 24 ساعت اقدامی انجام نشود، حساب ایمیل دریافت پیامهای جدید را متوقف میکند در حالی که تمام ایمیلهای فعلی حذف میشوند.
اپراتورهای این تاکتیک قربانیان خود را به کلیک بر روی دکمه ارائه شده "ایمن کردن حساب من" هدایت می کنند. انجام این کار کاربران را به یک پورتال فیشینگ می برد، جایی که قرار است حساب های ایمیل و رمز عبور خود را وارد کنند. تمام اطلاعات ارائه شده در دسترس کلاهبرداران قرار می گیرد و می توانند بسته به اهداف خاص، به روش های مختلف از آن بهره برداری کنند. حساب ایمیل در معرض خطر را می توان در کمپین های فیشینگ، هرزنامه یا اطلاعات نادرست اضافی استفاده کرد. عاملان تهدید میتوانند از آن برای انتشار بدافزار استفاده کنند یا سعی کنند دسترسی خود را به سایر حسابهای متعلق به قربانی، مانند حسابهای شبکههای اجتماعی یا برنامههای پیامرسان گسترش دهند. کلاهبرداران همچنین می توانند به سادگی تمام داده های جمع آوری شده را بسته بندی کنند و آن را برای فروش به هر شخص ثالث علاقه مند ارائه دهند.