Превара е-поште „Необична активност пријављивања“.

Преваранти су покренули још једну пхисхинг кампању која укључује ширење е-порука за примамце. Корисници ће добијати имејлове са лажним упозорењем о томе да неко покушава да се пријави на њихове налоге е-поште. Преваранти ће представити неке детаље, као што су земља порекла, ИП адреса и датум наводног покушаја пријављивања како би лажно упозорење изгледало легитимније. Да би извршили даљи притисак на своје жртве, у имејловима ће се тврдити да ако се ништа не предузме у року од 24 сата, налог е-поште ће престати да прима нове поруке док ће сви тренутни мејлови бити избрисани.

Оператери ове тактике усмеравају своје жртве да кликну на обезбеђено дугме „Заштити мој налог“. Ово ће одвести кориснике на портал за пхисхинг, где би требало да унесу своје налоге е-поште и лозинку. Све достављене информације ће постати доступне преварантима који могу да наставе да их користе на различите начине, у зависности од конкретних циљева. Компромитовани налог е-поште може да се користи у додатним кампањама за пхисхинг, нежељену пошту или дезинформације. Актери претњи могу да га користе за ширење малвера или покушају да прошире свој домет на друге налоге који припадају жртви, као што су они за платформе друштвених медија или апликације за слање порука. Преваранти такође могу једноставно запаковати све прикупљене податке и понудити их на продају свим заинтересованим трећим лицима.