احتيال عبر البريد الإلكتروني "الوصول إلى الويب لإصدار 2022"
يستخدم المحتالون رسائل البريد الإلكتروني الطُعم لخداع المستخدمين المطمئنين للكشف عن بيانات اعتماد حساب بريدهم الإلكتروني. تتضمن حملة التصيد الاحتيالي "الوصول إلى الويب لإصدار 2022" نشر آلاف رسائل البريد الإلكتروني العشوائية. تم تصميم رسائل البريد العشوائي هذه لتظهر كما لو كانت واردة من مزود خدمة البريد الإلكتروني للمستخدم. علاوة على ذلك ، يزعمون أنه يجب تحديث جميع علب البريد إلى إصدار Web Access 2022 الجديد. من المفترض أن يؤدي الفشل في إكمال التحديث إلى إلغاء تنشيط حساب البريد الإلكتروني.
ثم توجه رسائل البريد الإلكتروني العشوائية المستخدمين نحو النقر فوق الارتباط التشعبي "WEB ACCESS" المقدم لتمكين التحديث المفترض. ومع ذلك ، سيفتح الرابط صفحة تصيد احتيالية مخصصة تمثل بوابة تسجيل الدخول. يطلب من الزوار تقديم بيانات اعتماد بريدهم الإلكتروني (عنوان البريد الإلكتروني وكلمة المرور). سيتم استخراج جميع البيانات المدخلة وإرسالها إلى المحتالين.
من خلال الوصول إلى حساب البريد الإلكتروني ، يمكن للفنانين المحتالين تصعيد وصولهم وتعريض حسابات المستخدمين الأخرى لمنصات الوسائط الاجتماعية وتطبيقات المراسلة والمزيد. اعتمادًا على أهدافهم الخاصة ، يمكن للمحتالين محاولة نشر حمولات البرامج الضارة إلى قائمة جهات اتصال المستخدم ، أو نشر معلومات مضللة ، أو محاولة بيع الوصول المكتسب إلى أطراف ثالثة ، بما في ذلك مجموعات الجرائم الإلكترونية المختلفة.
