'Webtoegang voor de 2022-versie' E-mailzwendel

De fraudeurs gebruiken lokaas-e-mails om nietsvermoedende gebruikers te misleiden om hun e-mailaccountgegevens vrij te geven. De phishing-campagne 'Webtoegang voor de 2022-versie' omvat de verspreiding van duizenden spam-e-mails. Deze spamberichten zijn ontworpen om te lijken alsof ze afkomstig zijn van de e-mailserviceprovider van de gebruiker. Verder beweren ze dat alle mailboxen geüpdatet moeten worden naar een nieuwe Web Access 2022-versie. Als u de update niet voltooit, zou dit ertoe leiden dat het e-mailaccount wordt gedeactiveerd.

De spam-e-mails verwijzen gebruikers vervolgens naar het klikken op de meegeleverde 'WEBTOEGANG'-hyperlink om zogenaamd de update in te schakelen. De link opent echter een speciale phishing-pagina die zich voordoet als een inlogportal. Het vraagt bezoekers om hun e-mailgegevens (e-mailadres en wachtwoord) op te geven. Alle ingevoerde gegevens worden geëxtraheerd en naar de fraudeurs gestuurd.

Met toegang tot het e-mailaccount kunnen de oplichters hun bereik vergroten en andere gebruikersaccounts compromitteren voor sociale-mediaplatforms, berichtentoepassingen en meer. Afhankelijk van hun specifieke doelen kunnen de fraudeurs proberen malware-payloads naar de contactenlijst van de gebruiker te verspreiden, desinformatie te verspreiden of proberen de verkregen toegang te verkopen aan derden, waaronder verschillende cybercriminaliteitsgroepen.