'Ongebruikelijke inlogactiviteit' E-mailzwendel

Fraudeurs hebben opnieuw een phishing-campagne gelanceerd waarbij e-mails met verlokkingen worden verspreid. Gebruikers ontvangen e-mails met een valse waarschuwing over iemand die probeert in te loggen op hun e-mailaccounts. De fraudeurs zullen enkele details presenteren, zoals het land van herkomst, het IP-adres en de datum van de vermeende inlogpoging om de valse waarschuwing legitiemer te laten lijken. Om hun slachtoffers nog meer onder druk te zetten, zullen de e-mails beweren dat als er binnen 24 uur geen actie wordt ondernomen, het e-mailaccount geen nieuwe berichten meer ontvangt terwijl alle huidige e-mails worden verwijderd.

De beheerders van deze tactiek sturen hun slachtoffers om op de meegeleverde 'Beveilig mijn account'-knop te klikken. Als u dit doet, worden gebruikers naar een phishing-portaal geleid, waar ze hun e-mailaccounts en wachtwoord moeten invoeren. Alle verstrekte informatie komt beschikbaar voor de oplichters die deze vervolgens op verschillende manieren kunnen exploiteren, afhankelijk van de specifieke doelen. Het gecompromitteerde e-mailaccount kan worden gebruikt in aanvullende phishing-, spam- of desinformatiecampagnes. De dreigingsactoren zouden het kunnen gebruiken om malware te verspreiden of proberen hun bereik uit te breiden naar andere accounts van het slachtoffer, zoals die voor sociale mediaplatforms of messenger-applicaties. De oplichters kunnen ook eenvoudig alle verzamelde gegevens verpakken en te koop aanbieden aan geïnteresseerde derden.