Attacken har upptäckts av analytiker på cybersäkerhetsföretaget Cofense, skriver tekniksajten ZDNet. Den börjar med ett meddelande där mottagaren får en varning om att det gjorts försök att logga in på deras konto från en plats de inte använt tidigare. De uppmanas sedan att klicka på en länk för att verifiera sin e-postadress.

Det som särskiljer den här attacken från andra nätfiske-angrepp är att det på sidan finns en timer som räknar ner från en timme, och där det hävdas att användaren måste ange användarnamn och lösenord för att ”validera” sitt konto innan klockan är nere på noll. I annat fall kommer deras konto att raderas.

Det är en taktik som påminner om hur ransomware-grupper brukar arbeta.

Det är dock en bluff, skriver ZDNet, och även om timern kommer ner till noll är det ingenting som raderas. I stället handlar det bara om att komma över inloggningsuppgifterna.