'Olağandışı Oturum Açma Etkinliği' E-posta Dolandırıcılığı

Dolandırıcılar, cazibeli e-postaların yayılmasını içeren başka bir kimlik avı kampanyası başlattı. Kullanıcılar, e-posta hesaplarında oturum açmaya çalışan biri hakkında sahte uyarı içeren e-postalar alır. Dolandırıcılar, sahte uyarıyı daha meşru göstermek için menşe ülke, IP adresi ve sözde oturum açma girişiminin tarihi gibi bazı ayrıntıları sunacaktır. Kurbanlarına daha fazla baskı yapmak için, e-postalar, 24 saat içinde herhangi bir işlem yapılmazsa, e-posta hesabının yeni mesajları almayı durduracağını ve mevcut tüm e-postaların silineceğini iddia edecek.

Bu taktiğin operatörleri, kurbanlarını sağlanan 'Hesabımı güvenceye al' düğmesini tıklamaya yönlendirir. Bunu yapmak, kullanıcıları e-posta hesaplarını ve şifrelerini girmeleri gereken bir kimlik avı portalına götürecektir. Sağlanan tüm bilgiler, daha sonra belirli hedeflere bağlı olarak, bundan çeşitli şekillerde yararlanmaya devam edebilecek olan dolandırıcıların kullanımına sunulacaktır. Güvenliği ihlal edilmiş e-posta hesabı, ek kimlik avı, spam veya yanlış bilgilendirme kampanyalarında kullanılabilir. Tehdit aktörleri, kötü amaçlı yazılımları yaymak veya sosyal medya platformları veya mesajlaşma uygulamaları gibi kurbana ait diğer hesaplara erişimlerini genişletmeye çalışmak için kullanabilir. Dolandırıcılar ayrıca toplanan tüm verileri kolayca paketleyebilir ve ilgili üçüncü taraflara satışa sunabilir.