Oszustwo e-mail dotyczące „nietypowej aktywności związanej z logowaniem”

Oszuści rozpoczęli kolejną kampanię phishingową polegającą na rozpowszechnianiu e-maili z przynętami. Użytkownicy będą otrzymywać wiadomości e-mail z fałszywym ostrzeżeniem, że ktoś próbuje zalogować się na ich konta e-mail. Oszuści podadzą pewne szczegóły, takie jak kraj pochodzenia, adres IP i datę domniemanej próby logowania, aby fałszywe ostrzeżenie wyglądało na bardziej uzasadnione. Aby wywrzeć dalszą presję na ofiary, e-maile będą twierdziły, że jeśli nie zostaną podjęte żadne działania w ciągu 24 godzin, konto e-mail przestanie otrzymywać nowe wiadomości, a wszystkie bieżące wiadomości e-mail zostaną usunięte.

Operatorzy tej taktyki kierują swoje ofiary do kliknięcia podanego przycisku „Zabezpiecz moje konto”. Spowoduje to przeniesienie użytkowników do portalu phishingowego, gdzie powinni wprowadzić swoje konta e-mail i hasło. Wszystkie dostarczone informacje staną się dostępne dla oszustów, którzy będą mogli następnie wykorzystać je na różne sposoby, w zależności od konkretnych celów. Zhakowane konto e-mail może zostać wykorzystane w dodatkowych kampaniach phishingowych, spamowych lub dezinformacyjnych. Przestępcy mogą go wykorzystać do rozprzestrzeniania złośliwego oprogramowania lub próbować rozszerzyć swój zasięg na inne konta należące do ofiary, takie jak konta dla platform mediów społecznościowych lub aplikacji komunikatorów. Oszuści mogą również po prostu spakować wszystkie zebrane dane i zaoferować je do sprzedaży zainteresowanym stronom trzecim.