E-mailový podvod „Webový přístup pro verzi 2022“.

Podvodníci používají e-maily s návnadou, aby přiměli nic netušící uživatele, aby vyzradili přihlašovací údaje k jejich e-mailovému účtu. Phishingová kampaň „Webový přístup pro verzi 2022“ zahrnuje šíření tisíců spamových e-mailů. Tyto spamové zprávy jsou navrženy tak, aby vypadaly, jako by přicházely od poskytovatele e-mailových služeb uživatele. Dále tvrdí, že všechny poštovní schránky musí být aktualizovány na novou verzi Web Access 2022. Nedokončení aktualizace by pravděpodobně mělo za následek deaktivaci e-mailového účtu.

Spamové e-maily pak uživatele nasměrují ke kliknutí na poskytnutý hypertextový odkaz 'WEB ACCESS', aby údajně povolili aktualizaci. Odkaz však otevře vyhrazenou phishingovou stránku vydávající se za přihlašovací portál. Žádá návštěvníky, aby poskytli své e-mailové přihlašovací údaje (e-mailovou adresu a heslo). Všechny zadané údaje budou extrahovány a zaslány podvodníkům.

Díky přístupu k e-mailovému účtu mohou podvodníci eskalovat svůj dosah a kompromitovat další uživatelské účty pro platformy sociálních médií, aplikace pro zasílání zpráv a další. V závislosti na svých konkrétních cílech se podvodníci mohou pokusit rozšířit užitečné zatížení malwaru do seznamu kontaktů uživatele, šířit dezinformace nebo se pokusit získaný přístup prodat třetím stranám, včetně různých skupin kyberzločinců.