Truffa e-mail "Accesso Web per la versione 2022".

I truffatori stanno utilizzando e-mail di esca per indurre utenti ignari a divulgare le credenziali del proprio account di posta elettronica. La campagna di phishing "Accesso al Web per la versione 2022" prevede la diffusione di migliaia di e-mail di spam. Questi messaggi di spam sono progettati per apparire come se provenissero dal provider di servizi di posta elettronica dell'utente. Inoltre, affermano che tutte le cassette postali devono essere aggiornate a una nuova versione di Web Access 2022. Il mancato completamento dell'aggiornamento comporterebbe la disattivazione dell'account di posta elettronica.

Le e-mail di spam indirizzano quindi gli utenti a fare clic sul collegamento ipertestuale "ACCESSO WEB" fornito per abilitare presumibilmente l'aggiornamento. Tuttavia, il collegamento aprirà una pagina di phishing dedicata che finge di essere un portale di accesso. Chiede ai visitatori di fornire le proprie credenziali di posta elettronica (indirizzo e-mail e password). Tutti i dati inseriti verranno estratti e inviati ai truffatori.

Con l'accesso all'account e-mail, i truffatori possono aumentare la loro portata e compromettere altri account utente per piattaforme di social media, applicazioni di messaggistica e altro ancora. A seconda dei loro obiettivi particolari, i truffatori possono provare a diffondere payload di malware nell'elenco dei contatti dell'utente, diffondere disinformazione o provare a vendere l'accesso acquisito a terzi, inclusi vari gruppi di criminalità informatica.