Lừa đảo qua email 'Hoạt động đăng nhập bất thường'

Những kẻ lừa đảo đã thực hiện một chiến dịch lừa đảo khác liên quan đến việc phổ biến các email thu hút. Người dùng sẽ nhận được email với cảnh báo giả mạo về việc ai đó đang cố gắng đăng nhập vào tài khoản email của họ. Những kẻ gian lận sẽ trình bày một số chi tiết, chẳng hạn như quốc gia xuất xứ, địa chỉ IP và ngày đăng nhập được cho là để làm cho cảnh báo giả mạo có vẻ hợp pháp hơn. Để gây thêm áp lực cho nạn nhân của chúng, các email sẽ tuyên bố rằng nếu không có hành động nào được thực hiện trong vòng 24 giờ, tài khoản email sẽ ngừng nhận các tin nhắn mới trong khi tất cả các email hiện tại sẽ bị xóa.

Những người điều hành chiến thuật này hướng nạn nhân của họ nhấp vào nút 'Bảo mật tài khoản của tôi' được cung cấp. Làm như vậy sẽ đưa người dùng đến một cổng lừa đảo, nơi họ phải nhập tài khoản email và mật khẩu của mình. Tất cả thông tin được cung cấp sẽ có sẵn cho những kẻ lừa đảo, sau đó có thể tiến hành khai thác nó theo nhiều cách khác nhau, tùy thuộc vào các mục tiêu cụ thể. Tài khoản email bị xâm phạm có thể được sử dụng trong các chiến dịch lừa đảo, thư rác hoặc thông tin sai lệch bổ sung. Các tác nhân đe dọa có thể sử dụng nó để phát tán phần mềm độc hại hoặc cố gắng mở rộng phạm vi tiếp cận của chúng đến các tài khoản khác của nạn nhân, chẳng hạn như các tài khoản dành cho nền tảng truyền thông xã hội hoặc ứng dụng nhắn tin. Những kẻ lừa đảo cũng có thể chỉ cần đóng gói tất cả dữ liệu đã thu thập và chào bán nó cho bất kỳ bên thứ ba nào quan tâm.