'Hindi Karaniwang Aktibidad sa Pag-sign-in' Email Scam

Ang mga manloloko ay naglunsad ng isa pang kampanya sa phishing na kinasasangkutan ng pagpapakalat ng mga email na pang-akit. Makakatanggap ang mga user ng mga email na may pekeng babala tungkol sa isang taong sumusubok na mag-sign in sa kanilang mga email account. Magpapakita ang mga manloloko ng ilang detalye, gaya ng bansang pinanggalingan, IP address, at ang petsa ng dapat na pagtatangka sa pag-login na gawing mas lehitimo ang pekeng babala. Upang bigyan ng karagdagang presyon ang kanilang mga biktima, ang mga email ay magsasabi na kung walang aksyon na gagawin sa loob ng 24 na oras, ang email account ay titigil sa pagtanggap ng mga bagong mensahe habang ang lahat ng kasalukuyang mga email ay tatanggalin.

Ang mga operator ng taktikang ito ay nagdidirekta sa kanilang mga biktima sa pag-click sa ibinigay na 'Secure my account' na buton. Ang paggawa nito ay magdadala sa mga user sa isang phishing portal, kung saan dapat nilang ilagay ang kanilang mga email account at password. Ang lahat ng ibinigay na impormasyon ay magiging available sa mga con artist na maaaring magpatuloy sa pagsasamantala nito sa iba't ibang paraan, depende sa mga partikular na layunin. Maaaring gamitin ang nakompromisong email account sa karagdagang mga kampanyang phishing, spam o disinformation. Maaaring gamitin ito ng mga banta ng aktor upang maikalat ang malware o subukang palawakin ang kanilang pag-abot sa iba pang mga account na pagmamay-ari ng biktima, tulad ng para sa mga platform ng social media o mga application ng messenger. Ang mga con artist ay maaari ring simpleng i-package ang lahat ng nakolektang data at ialok ito para ibenta sa sinumang interesadong mga third party.