E-postsvindel 'Nettilgang for 2022-versjonen'

Svindlerne bruker agn-e-poster for å lure intetanende brukere til å røpe e-postkontolegitimasjonen deres. Nettfiskingkampanjen 'Netttilgang for 2022-versjonen' involverer spredning av tusenvis av spam-e-poster. Disse spam-meldingene er laget for å se ut som om de kommer fra brukerens e-postleverandør. Videre hevder de at alle postkasser må oppdateres til en ny Web Access 2022-versjon. Unnlatelse av å fullføre oppdateringen vil visstnok føre til at e-postkontoen blir deaktivert.

Spam-e-postene dirigerer deretter brukere til å klikke på den oppgitte 'WEBBADGANG'-hyperlenken for å angivelig aktivere oppdateringen. Imidlertid vil lenken åpne en dedikert phishing-side som utgir seg for å være en påloggingsportal. Den ber besøkende om å oppgi sin e-postlegitimasjon (e-postadresse og passord). Alle innlagte data vil bli trukket ut og sendt til svindlerne.

Med tilgang til e-postkontoen kan svindlerne eskalere rekkevidden og kompromittere andre brukerkontoer for sosiale medieplattformer, meldingsapplikasjoner og mer. Avhengig av deres spesielle mål, kan svindlerne prøve å spre skadelig programvare til brukerens kontaktliste, spre desinformasjon eller prøve å selge den ervervede tilgangen til tredjeparter, inkludert ulike grupper av nettkriminalitet.