Escroquerie par e-mail "Activité de connexion inhabituelle"

Les fraudeurs ont lancé une autre campagne de phishing impliquant la diffusion d'e-mails leurres. Les utilisateurs recevront des e-mails avec un faux avertissement concernant une personne essayant de se connecter à leurs comptes de messagerie. Les fraudeurs présenteront certains détails, tels que le pays d'origine, l'adresse IP et la date de la prétendue tentative de connexion pour rendre le faux avertissement plus légitime. Pour mettre davantage de pression sur leurs victimes, les e-mails prétendront que si aucune mesure n'est prise dans les 24 heures, le compte de messagerie cessera de recevoir de nouveaux messages tandis que tous les e-mails actuels seront supprimés.

Les opérateurs de cette tactique demandent à leurs victimes de cliquer sur le bouton "Sécuriser mon compte" fourni. Cela conduira les utilisateurs à un portail de phishing, où ils sont censés entrer leurs comptes de messagerie et leur mot de passe. Toutes les informations fournies seront mises à la disposition des escrocs qui pourront ensuite les exploiter de différentes manières, en fonction des objectifs particuliers. Le compte de messagerie compromis peut être utilisé dans des campagnes supplémentaires de phishing, de spam ou de désinformation. Les acteurs de la menace pourraient l'utiliser pour diffuser des logiciels malveillants ou essayer d'étendre leur portée à d'autres comptes appartenant à la victime, tels que ceux des plateformes de médias sociaux ou des applications de messagerie. Les escrocs peuvent également simplement regrouper toutes les données collectées et les proposer à la vente à des tiers intéressés.