Înșelătorie prin e-mail „Activitate de conectare neobișnuită”.

Escrocii au lansat o altă campanie de phishing care implică diseminarea de e-mailuri cu momeală. Utilizatorii vor primi e-mailuri cu un avertisment fals despre cineva care încearcă să se conecteze la conturile lor de e-mail. Escrocii vor prezenta câteva detalii, cum ar fi țara de origine, adresa IP și data presupusei încercări de conectare pentru a face avertismentul fals să pară mai legitim. Pentru a pune mai multă presiune asupra victimelor lor, e-mailurile vor pretinde că, dacă nu se iau măsuri în 24 de ore, contul de e-mail nu va mai primi mesaje noi, în timp ce toate e-mailurile curente vor fi șterse.

Operatorii acestei tactici își direcționează victimele să facă clic pe butonul „Securizează-mi contul”. Procedând astfel, utilizatorii vor ajunge la un portal de phishing, unde ar trebui să-și introducă conturile de e-mail și parola. Toate informațiile furnizate vor deveni disponibile escrocii, care pot continua să le exploateze într-o varietate de moduri, în funcție de obiectivele specifice. Contul de e-mail compromis poate fi folosit în campanii suplimentare de phishing, spam sau dezinformare. Actorii amenințărilor l-ar putea folosi pentru a răspândi malware sau pentru a încerca să-și extindă acoperirea către alte conturi aparținând victimei, cum ar fi cele pentru platformele de social media sau aplicațiile de mesagerie. De asemenea, escrocii pot pur și simplu să ambaleze toate datele colectate și să le ofere spre vânzare oricăror terți interesați.