อีเมลหลอกลวง 'กิจกรรมการลงชื่อเข้าใช้ที่ผิดปกติ'
ผู้ฉ้อโกงได้เปิดตัวแคมเปญฟิชชิ่งอื่นที่เกี่ยวข้องกับการเผยแพร่อีเมลหลอกลวง ผู้ใช้จะได้รับอีเมลพร้อมคำเตือนปลอมเกี่ยวกับบุคคลที่พยายามลงชื่อเข้าใช้บัญชีอีเมลของตน ผู้ฉ้อโกงจะนำเสนอรายละเอียดบางอย่าง เช่น ประเทศต้นทาง ที่อยู่ IP และวันที่ของความพยายามในการเข้าสู่ระบบที่ถูกกล่าวหาเพื่อทำให้คำเตือนปลอมดูเหมือนถูกต้องตามกฎหมายมากขึ้น เพื่อเพิ่มแรงกดดันต่อเหยื่อของพวกเขา อีเมลจะอ้างว่าหากไม่มีการดำเนินการภายใน 24 ชั่วโมง บัญชีอีเมลจะหยุดรับข้อความใหม่ในขณะที่อีเมลปัจจุบันทั้งหมดจะถูกลบ
ผู้ดำเนินการกลยุทธ์นี้สั่งให้ผู้ที่ตกเป็นเหยื่อคลิกปุ่ม 'รักษาความปลอดภัยบัญชีของฉัน' ที่ให้ไว้ การทำเช่นนั้นจะนำผู้ใช้ไปยังพอร์ทัลฟิชชิ่ง ซึ่งพวกเขาควรจะป้อนบัญชีอีเมลและรหัสผ่าน ข้อมูลที่ให้ไว้ทั้งหมดจะมีให้สำหรับนักต้มตุ๋นที่สามารถดำเนินการใช้ประโยชน์จากมันได้หลายวิธี ขึ้นอยู่กับเป้าหมายเฉพาะ บัญชีอีเมลที่ถูกบุกรุกสามารถใช้ในแคมเปญฟิชชิ่ง สแปม หรือการบิดเบือนข้อมูลเพิ่มเติม ผู้คุกคามสามารถใช้มันเพื่อแพร่กระจายมัลแวร์หรือพยายามขยายการเข้าถึงไปยังบัญชีอื่นๆ ที่เป็นของเหยื่อ เช่น บัญชีสำหรับแพลตฟอร์มโซเชียลมีเดียหรือแอปพลิเคชันผู้ส่งสาร นักต้มตุ๋นยังสามารถรวบรวมข้อมูลที่รวบรวมทั้งหมดและเสนอขายให้กับบุคคลที่สามที่สนใจ
