„Neįprasta prisijungimo veikla“ el. pašto sukčiavimas

Sukčiai pradėjo dar vieną sukčiavimo kampaniją, apimančią viliojančių el. laiškų platinimą. Naudotojai gaus el. laiškus su netikru įspėjimu apie tai, kad kažkas bando prisijungti prie jų el. pašto paskyrų. Sukčiai pateiks kai kurias detales, pvz., kilmės šalį, IP adresą ir tariamo bandymo prisijungti datą, kad netikras įspėjimas atrodytų pagrįstesnis. Siekiant dar labiau spausti aukoms, el. laiškuose bus teigiama, kad jei per 24 valandas nebus imtasi veiksmų, el. pašto paskyra nebegaus naujų pranešimų, o visi esami el. laiškai bus ištrinti.

Šios taktikos operatoriai nukreipia savo aukas spustelėti pateiktą mygtuką „Apsaugoti mano paskyrą“. Tai padarę vartotojai bus nukreipti į sukčiavimo portalą, kur jie turėtų įvesti savo el. pašto paskyras ir slaptažodį. Visa pateikta informacija taps prieinama apgavikams, kurie vėliau galės ją išnaudoti įvairiais būdais, priklausomai nuo konkrečių tikslų. Pažeista el. pašto paskyra gali būti naudojama papildomose sukčiavimo, šlamšto ar dezinformacijos kampanijose. Grėsmių subjektai gali jį panaudoti skleisdami kenkėjiškas programas arba bandydami išplėsti savo pasiekiamumą į kitas aukai priklausančias paskyras, pvz., socialinės žiniasklaidos platformas ar pranešimų siuntimo programas. Apgavikai taip pat gali tiesiog supakuoti visus surinktus duomenis ir pasiūlyti juos parduoti bet kurioms suinteresuotoms trečiosioms šalims.