'Uvanlig påloggingsaktivitet' E-postsvindel

Svindlere har lansert nok en phishing-kampanje som involverer spredning av lokke-e-poster. Brukere vil motta e-poster med en falsk advarsel om noen som prøver å logge på e-postkontoene deres. Svindlerne vil presentere noen detaljer, for eksempel opprinnelsesland, IP-adresse og datoen for det antatte påloggingsforsøket for å få den falske advarselen til å virke mer legitim. For å legge ytterligere press på ofrene deres, vil e-postene hevde at hvis det ikke gjøres noe innen 24 timer, vil e-postkontoen slutte å motta nye meldinger mens alle gjeldende e-poster vil bli slettet.

Operatørene av denne taktikken dirigerer sine ofre til å klikke på den medfølgende 'Sikre kontoen min'-knappen. Å gjøre det vil ta brukere til en phishing-portal, hvor de skal skrive inn e-postkontoene og passordet. All gitt informasjon vil bli tilgjengelig for svindlerne som deretter kan fortsette å utnytte den på en rekke måter, avhengig av de spesielle målene. Den kompromitterte e-postkontoen kan brukes i ytterligere phishing-, spam- eller desinformasjonskampanjer. Trusselaktørene kan bruke den til å spre skadelig programvare eller prøve å utvide deres rekkevidde til andre kontoer som tilhører offeret, for eksempel de for sosiale medieplattformer eller messenger-applikasjoner. Svindlerne kan også ganske enkelt pakke alle innsamlede data og tilby dem for salg til alle interesserte tredjeparter.