'2022 संस्करण के लिए वेब एक्सेस' ईमेल घोटाला
जालसाज बेखौफ उपयोगकर्ताओं को अपने ईमेल खाते की साख का खुलासा करने के लिए धोखा देने के लिए बैट ईमेल का उपयोग कर रहे हैं। 'वेब एक्सेस फॉर द 2022 वर्जन' फ़िशिंग अभियान में हजारों स्पैम ईमेल का प्रसार शामिल है। इन स्पैम संदेशों को इस तरह से डिज़ाइन किया गया है कि मानो वे उपयोगकर्ता के ईमेल सेवा प्रदाता से आ रहे हों। इसके अलावा, उनका दावा है कि सभी मेलबॉक्सों को नए वेब एक्सेस 2022 संस्करण में अपडेट किया जाना चाहिए। अपडेट को पूरा करने में विफलता के परिणामस्वरूप ईमेल खाते को निष्क्रिय कर दिया जाएगा।
स्पैम ईमेल तब उपयोगकर्ताओं को अपडेट को सक्षम करने के लिए दिए गए 'वेब एक्सेस' हाइपरलिंक पर क्लिक करने की ओर निर्देशित करते हैं। हालाँकि, लिंक एक समर्पित फ़िशिंग पेज खोलेगा जो एक लॉगिन पोर्टल के रूप में प्रस्तुत होगा। यह आगंतुकों को अपने ईमेल क्रेडेंशियल (ईमेल पता और पासवर्ड) प्रदान करने के लिए कहता है। सभी दर्ज किए गए डेटा को निकाला जाएगा और जालसाजों को भेजा जाएगा।
ईमेल खाते तक पहुंच के साथ, चोर कलाकार अपनी पहुंच बढ़ा सकते हैं और सोशल मीडिया प्लेटफॉर्म, मैसेजिंग एप्लिकेशन आदि के लिए अन्य उपयोगकर्ता खातों से समझौता कर सकते हैं। अपने विशेष लक्ष्यों के आधार पर, धोखेबाज उपयोगकर्ता की संपर्क सूची में मैलवेयर पेलोड फैलाने, दुष्प्रचार फैलाने, या विभिन्न साइबर अपराध समूहों सहित तीसरे पक्ष को प्राप्त पहुंच को बेचने का प्रयास कर सकते हैं।
