'Webadgang til 2022-versionen' E-mail-fidus

Svindlerne bruger lokkemads-e-mails til at narre intetanende brugere til at afsløre deres e-mail-kontooplysninger. Phishing-kampagnen 'Web Access for 2022-versionen' involverer spredning af tusindvis af spam-e-mails. Disse spam-beskeder er designet til at se ud, som om de kommer fra brugerens e-mail-tjenesteudbyder. Ydermere hævder de, at alle postkasser skal opdateres til en ny Web Access 2022 version. Manglende fuldførelse af opdateringen ville angiveligt resultere i, at e-mail-kontoen deaktiveres.

Spam-e-mails dirigerer derefter brugere til at klikke på det medfølgende 'WEBADGANG'-hyperlink for at aktivere opdateringen. Linket åbner dog en dedikeret phishing-side, der optræder som en login-portal. Den beder besøgende om at angive deres e-mail-legitimationsoplysninger (e-mailadresse og adgangskode). Alle indtastede data vil blive udtrukket og sendt til svindlerne.

Med adgang til e-mail-kontoen kan svindlerne eskalere deres rækkevidde og kompromittere andre brugerkonti til sociale medieplatforme, beskedapplikationer og mere. Afhængigt af deres særlige mål kan svindlerne forsøge at sprede malware-nyttelast til brugerens kontaktliste, sprede desinformation eller forsøge at sælge den erhvervede adgang til tredjeparter, herunder forskellige grupper af cyberkriminalitet.