E-Mail-Betrug mit „ungewöhnlicher Anmeldeaktivität“.

Betrüger haben eine weitere Phishing-Kampagne gestartet, bei der Köder-E-Mails verbreitet werden. Benutzer erhalten E-Mails mit einer gefälschten Warnung, dass jemand versucht, sich bei ihren E-Mail-Konten anzumelden. Die Betrüger werden einige Details wie Herkunftsland, IP-Adresse und das Datum des angeblichen Anmeldeversuchs präsentieren, um die gefälschte Warnung legitimer erscheinen zu lassen. Um weiteren Druck auf ihre Opfer auszuüben, wird in den E-Mails behauptet, dass das E-Mail-Konto keine neuen Nachrichten mehr erhält, wenn innerhalb von 24 Stunden keine Maßnahmen ergriffen werden, während alle aktuellen E-Mails gelöscht werden.

Die Betreiber dieser Taktik weisen ihre Opfer an, auf die bereitgestellte Schaltfläche „Mein Konto sichern“ zu klicken. Dadurch gelangen Benutzer zu einem Phishing-Portal, wo sie ihre E-Mail-Konten und ihr Passwort eingeben sollen. Alle bereitgestellten Informationen werden den Betrügern zur Verfügung gestellt, die sie dann je nach den jeweiligen Zielen auf verschiedene Weise ausnutzen können. Das kompromittierte E-Mail-Konto kann für weitere Phishing-, Spam- oder Desinformationskampagnen verwendet werden. Die Bedrohungsakteure könnten damit Malware verbreiten oder versuchen, ihre Reichweite auf andere Konten des Opfers auszudehnen, beispielsweise die von Social-Media-Plattformen oder Messenger-Anwendungen. Die Betrüger können die gesammelten Daten auch einfach verpacken und interessierten Dritten zum Verkauf anbieten.