“异常登录活动”电子邮件诈骗
欺诈者发起了另一项涉及传播诱饵电子邮件的网络钓鱼活动。用户将收到电子邮件,其中包含有关有人试图登录其电子邮件帐户的虚假警告。欺诈者将提供一些详细信息,例如原产国、IP 地址和假定登录尝试的日期,以使虚假警告看起来更合法。为了给受害者施加更大的压力,这些电子邮件将声称如果在 24 小时内不采取任何行动,则该电子邮件帐户将停止接收新消息,同时删除所有当前电子邮件。
这种策略的操作者会引导他们的受害者点击提供的“保护我的帐户”按钮。这样做会将用户带到一个网络钓鱼门户,他们应该在其中输入他们的电子邮件帐户和密码。所有提供的信息都将提供给骗子,他们可以根据特定目标以各种方式继续利用它。受感染的电子邮件帐户可用于其他网络钓鱼、垃圾邮件或虚假信息活动。威胁参与者可以使用它来传播恶意软件或尝试将其范围扩展到属于受害者的其他帐户,例如用于社交媒体平台或信使应用程序的帐户。骗子还可以简单地打包所有收集的数据,然后将其出售给任何感兴趣的第三方。
