Truffa e-mail "Attività di accesso insolita".

I truffatori hanno lanciato un'altra campagna di phishing che prevede la diffusione di e-mail di richiamo. Gli utenti riceveranno e-mail con un falso avviso su qualcuno che tenta di accedere ai propri account e-mail. I truffatori presenteranno alcuni dettagli, come il paese di origine, l'indirizzo IP e la data del presunto tentativo di accesso per far sembrare più legittimo il falso avviso. Per esercitare ulteriore pressione sulle loro vittime, le e-mail sosterranno che se non viene intrapresa alcuna azione entro 24 ore, l'account e-mail smetterà di ricevere nuovi messaggi mentre tutte le e-mail correnti verranno eliminate.

Gli operatori di questa tattica indirizzano le loro vittime a fare clic sul pulsante "Proteggi il mio account" fornito. In questo modo gli utenti verranno indirizzati a un portale di phishing, dove dovrebbero inserire i propri account e-mail e password. Tutte le informazioni fornite saranno disponibili per i truffatori che potranno quindi procedere a sfruttarle in vari modi, a seconda degli obiettivi particolari. L'account e-mail compromesso può essere utilizzato in ulteriori campagne di phishing, spam o disinformazione. Gli attori delle minacce potrebbero utilizzarlo per diffondere malware o tentare di estendere la loro portata ad altri account appartenenti alla vittima, come quelli per piattaforme di social media o applicazioni di messaggistica. I truffatori possono anche semplicemente impacchettare tutti i dati raccolti e offrirli in vendita a qualsiasi terza parte interessata.