„Szokatlan bejelentkezési tevékenység” e-mail átverés

A csalók újabb adathalász kampányt indítottak csalogató e-mailek terjesztésével. A felhasználók e-maileket kapnak hamis figyelmeztetéssel, ha valaki megpróbál bejelentkezni az e-mail fiókjukba. A csalók bemutatnak néhány részletet, például a származási országot, az IP-címet és a feltételezett bejelentkezési kísérlet dátumát, hogy a hamis figyelmeztetés legitimebbnek tűnjön. Hogy további nyomást gyakoroljanak áldozataikra, az e-mailek azt állítják, hogy ha 24 órán belül nem történik semmilyen intézkedés, az e-mail fiók nem kap új üzeneteket, míg az összes jelenlegi e-mail törlődik.

Ennek a taktikának az üzemeltetői arra utasítják áldozataikat, hogy kattintsanak a „Fiókom védelme” gombra. Ezzel a felhasználók egy adathalász portálra jutnak, ahol meg kell adniuk e-mail fiókjukat és jelszavukat. Minden átadott információ elérhetővé válik a szélhámosok számára, akik az adott céloktól függően különféle módokon felhasználhatják azokat. A feltört e-mail fiók további adathalász-, spam- vagy félretájékoztatási kampányokban használható. A fenyegetés szereplői felhasználhatják rosszindulatú programok terjesztésére, vagy megpróbálhatják kiterjeszteni hozzáférésüket az áldozathoz tartozó más fiókokra, például a közösségi média platformokra vagy az üzenetküldő alkalmazásokra. A szélhámosok egyszerűen becsomagolhatják az összegyűjtött adatokat, és eladásra kínálhatják az érdeklődő harmadik félnek.