Mashtrim me email "Aktivitet i pazakontë i hyrjes".

Mashtruesit kanë nisur një tjetër fushatë phishing që përfshin shpërndarjen e emaileve joshëse. Përdoruesit do të marrin email me një paralajmërim të rremë për dikë që përpiqet të hyjë në llogaritë e tyre të postës elektronike. Mashtruesit do të paraqesin disa detaje, të tilla si vendi i origjinës, adresa IP dhe data e përpjekjes së supozuar të hyrjes për ta bërë paralajmërimin e rremë të duket më legjitim. Për të bërë presion të mëtejshëm ndaj viktimave të tyre, emailet do të pretendojnë se nëse nuk ndërmerret asnjë veprim brenda 24 orëve, llogaria e emailit do të ndalojë marrjen e mesazheve të reja ndërsa të gjitha emailet aktuale do të fshihen.

Operatorët e kësaj taktike i drejtojnë viktimat e tyre të klikojnë butonin e dhënë "Siguro llogarinë time". Duke vepruar kështu, përdoruesit do t'i çojnë në një portal phishing, ku ata supozohet të fusin llogaritë e tyre të postës elektronike dhe fjalëkalimin. I gjithë informacioni i dhënë do të bëhet i disponueshëm për mashtruesit, të cilët më pas mund të vazhdojnë ta shfrytëzojnë atë në mënyra të ndryshme, në varësi të qëllimeve të veçanta. Llogaria e komprometuar e emailit mund të përdoret në fushata shtesë të phishing, postë të padëshiruar ose dezinformuese. Aktorët e kërcënimit mund ta përdorin atë për të përhapur malware ose të përpiqen të zgjerojnë shtrirjen e tyre në llogari të tjera që i përkasin viktimës, të tilla si ato për platformat e mediave sociale ose aplikacionet e mesazheve. Mashtruesit gjithashtu thjesht mund të paketojnë të gjitha të dhënat e mbledhura dhe t'i ofrojnë ato për shitje për çdo palë të tretë të interesuar.