'असामान्य साइन-इन गतिविधि' ईमेल घोटाला
जालसाजों ने एक और फ़िशिंग अभियान शुरू किया है जिसमें लालच वाले ईमेल का प्रसार शामिल है। उपयोगकर्ताओं को उनके ईमेल खातों में साइन इन करने का प्रयास करने वाले किसी व्यक्ति के बारे में नकली चेतावनी वाले ईमेल प्राप्त होंगे। जालसाज कुछ विवरण प्रस्तुत करेंगे, जैसे कि मूल देश, आईपी पता, और नकली चेतावनी को और अधिक वैध बनाने के लिए कथित लॉगिन प्रयास की तारीख। अपने पीड़ितों पर और दबाव डालने के लिए, ईमेल दावा करेंगे कि यदि 24 घंटों के भीतर कोई कार्रवाई नहीं की जाती है, तो ईमेल खाते को नए संदेश प्राप्त होना बंद हो जाएंगे जबकि सभी मौजूदा ईमेल हटा दिए जाएंगे।
इस रणनीति के संचालक अपने पीड़ितों को दिए गए 'सिक्योर माई अकाउंट' बटन पर क्लिक करने के लिए निर्देशित करते हैं। ऐसा करने से उपयोगकर्ता एक फ़िशिंग पोर्टल पर पहुंच जाएंगे, जहां उन्हें अपने ईमेल खाते और पासवर्ड दर्ज करना होगा। सभी प्रदान की गई जानकारी चोर कलाकारों के लिए उपलब्ध हो जाएगी जो विशेष लक्ष्यों के आधार पर विभिन्न तरीकों से इसका फायदा उठाने के लिए आगे बढ़ सकते हैं। छेड़छाड़ किए गए ईमेल खाते का उपयोग अतिरिक्त फ़िशिंग, स्पैम या दुष्प्रचार अभियानों में किया जा सकता है। धमकी देने वाले अभिनेता इसका इस्तेमाल मैलवेयर फैलाने के लिए कर सकते हैं या पीड़ित से संबंधित अन्य खातों तक अपनी पहुंच बढ़ाने की कोशिश कर सकते हैं, जैसे कि सोशल मीडिया प्लेटफॉर्म या मैसेंजर एप्लिकेशन के लिए। चोर कलाकार भी सभी एकत्रित डेटा को आसानी से पैकेज कर सकते हैं और इसे किसी भी इच्छुक तीसरे पक्ष को बिक्री के लिए पेश कर सकते हैं।
