“異常登錄活動”電子郵件詐騙
欺詐者發起了另一項涉及傳播誘餌電子郵件的網絡釣魚活動。用戶將收到電子郵件,其中包含有關有人試圖登錄其電子郵件帳戶的虛假警告。欺詐者將提供一些詳細信息,例如原產國、IP 地址和假定登錄嘗試的日期,以使虛假警告看起來更合法。為了給受害者施加更大的壓力,這些電子郵件將聲稱如果在 24 小時內不採取任何行動,則該電子郵件帳戶將停止接收新消息,同時刪除所有當前電子郵件。
這種策略的操作者會引導他們的受害者點擊提供的“保護我的帳戶”按鈕。這樣做會將用戶帶到一個網絡釣魚門戶,他們應該在其中輸入他們的電子郵件帳戶和密碼。所有提供的信息都將提供給騙子,他們可以根據特定目標以各種方式繼續利用它。受感染的電子郵件帳戶可用於其他網絡釣魚、垃圾郵件或虛假信息活動。威脅參與者可以使用它來傳播惡意軟件或嘗試將其範圍擴展到屬於受害者的其他帳戶,例如用於社交媒體平台或信使應用程序的帳戶。騙子還可以簡單地打包所有收集的數據,然後將其出售給任何感興趣的第三方。
