'Unusual Sign-in Activity' Email Scam

Os fraudadores lançaram outra campanha de phishing envolvendo a disseminação de e-mails de isca. Os usuários receberão e-mails com um aviso falso sobre alguém tentando entrar em suas contas de e-mail. Os fraudadores apresentarão alguns detalhes, como país de origem, endereço IP e a data da suposta tentativa de login para que o aviso falso pareça mais legítimo. Para pressionar ainda mais suas vítimas, os e-mails alegam que, se nenhuma ação for tomada em 24 horas, a conta de e-mail deixará de receber novas mensagens, enquanto todos os e-mails atuais serão excluídos.

Os operadores dessa tática orientam suas vítimas a clicar no botão 'Proteger minha conta' fornecido. Fazer isso levará os usuários a um portal de phishing, onde eles devem inserir suas contas de e-mail e senha. Todas as informações fornecidas ficarão disponíveis para os vigaristas, que poderão explorá-las de várias maneiras, dependendo dos objetivos específicos. A conta de e-mail comprometida pode ser usada em campanhas adicionais de phishing, spam ou desinformação. Os agentes de ameaças podem usá-lo para espalhar malware ou tentar estender seu alcance a outras contas pertencentes à vítima, como as de plataformas de mídia social ou aplicativos de mensagens. Os vigaristas também podem simplesmente empacotar todos os dados coletados e oferecê-los à venda a terceiros interessados.