Penipuan E-mel 'Aktiviti Log Masuk Luar Biasa'

Penipu telah melancarkan satu lagi kempen pancingan data yang melibatkan penyebaran e-mel gewang. Pengguna akan menerima e-mel dengan amaran palsu tentang seseorang yang cuba log masuk ke akaun e-mel mereka. Penipu akan membentangkan beberapa butiran, seperti negara asal, alamat IP dan tarikh percubaan log masuk yang sepatutnya untuk menjadikan amaran palsu kelihatan lebih sah. Untuk memberi tekanan lanjut kepada mangsa mereka, e-mel akan mendakwa bahawa jika tiada tindakan diambil dalam tempoh 24 jam, akaun e-mel akan berhenti menerima mesej baharu manakala semua e-mel semasa akan dipadamkan.

Pengendali taktik ini mengarahkan mangsa mereka untuk mengklik butang 'Lindungi akaun saya' yang disediakan. Melakukannya akan membawa pengguna ke portal pancingan data, di mana mereka sepatutnya memasukkan akaun e-mel dan kata laluan mereka. Semua maklumat yang diberikan akan tersedia kepada penipu yang kemudiannya boleh mengeksploitasinya dalam pelbagai cara, bergantung pada matlamat tertentu. Akaun e-mel yang terjejas boleh digunakan dalam kempen pancingan data, spam atau penipuan maklumat tambahan. Pelakon ancaman boleh menggunakannya untuk menyebarkan perisian hasad atau cuba meluaskan capaian mereka ke akaun lain milik mangsa, seperti akaun untuk platform media sosial atau aplikasi messenger. Penipu juga boleh membungkus semua data yang dikumpul dan menawarkannya untuk dijual kepada mana-mana pihak ketiga yang berminat.