'2022년 버전용 웹 액세스' 이메일 사기

사기꾼은 미끼 이메일을 사용하여 순진한 사용자가 이메일 계정 자격 증명을 누설하도록 속입니다. '2022 버전용 웹 액세스' 피싱 캠페인에는 수천 개의 스팸 이메일이 유포됩니다. 이러한 스팸 메시지는 사용자의 이메일 서비스 제공업체에서 보낸 것처럼 보이도록 설계되었습니다. 또한 모든 사서함을 새로운 Web Access 2022 버전으로 업데이트해야 한다고 주장합니다. 업데이트를 완료하지 못하면 이메일 계정이 비활성화됩니다.

그런 다음 스팸 이메일은 업데이트를 활성화하기 위해 제공된 'WEB ACCESS' 하이퍼링크를 클릭하도록 사용자를 안내합니다. 그러나 링크를 클릭하면 로그인 포털로 가장하는 전용 피싱 페이지가 열립니다. 방문자에게 이메일 자격 증명(이메일 주소 및 비밀번호)을 제공하도록 요청합니다. 입력된 모든 데이터는 추출되어 사기꾼에게 전송됩니다.

전자 메일 계정에 대한 액세스를 통해 사기꾼은 도달 범위를 확대하고 소셜 미디어 플랫폼, 메시징 응용 프로그램 등에 대한 다른 사용자 계정을 손상시킬 수 있습니다. 특정 목표에 따라 사기꾼은 악성코드 페이로드를 사용자의 연락처 목록에 퍼뜨리거나 허위 정보를 유포하거나 획득한 액세스 권한을 다양한 사이버 범죄 그룹을 포함한 제3자에게 판매하려고 시도할 수 있습니다.