Мошенничество с электронной почтой «Необычная активность при входе»

Мошенники запустили очередную фишинговую кампанию по рассылке электронных писем-приманок. Пользователи будут получать электронные письма с ложным предупреждением о том, что кто-то пытается войти в их учетные записи электронной почты. Мошенники предоставят некоторые детали, такие как страна происхождения, IP-адрес и дата предполагаемой попытки входа в систему, чтобы фальшивое предупреждение выглядело более законным. Чтобы оказать дополнительное давление на своих жертв, в электронных письмах будет указано, что если в течение 24 часов не будет предпринято никаких действий, учетная запись электронной почты перестанет получать новые сообщения, а все текущие электронные письма будут удалены.

Операторы этой тактики предписывают своим жертвам нажать кнопку «Защитить мою учетную запись». Это приведет пользователей на фишинговый портал, где они должны ввести свои учетные записи электронной почты и пароль. Вся предоставленная информация станет доступна мошенникам, которые затем смогут использовать ее различными способами, в зависимости от конкретных целей. Скомпрометированная учетная запись электронной почты может быть использована в дополнительных фишинговых, спамовых или дезинформационных кампаниях. Злоумышленники могут использовать его для распространения вредоносного ПО или попытаться расширить свой охват на другие учетные записи, принадлежащие жертве, например, на платформы социальных сетей или приложения для обмена сообщениями. Мошенники также могут просто упаковать все собранные данные и предложить их для продажи любым заинтересованным третьим лицам.