Oszustwo e-mail „Dostęp do Internetu w wersji 2022”

Oszuści wykorzystują wiadomości e-mail z przynętą, aby nakłonić niczego niepodejrzewających użytkowników do ujawnienia danych uwierzytelniających swoje konto e-mail. Kampania phishingowa „Dostęp do sieci w wersji 2022” obejmuje rozpowszechnianie tysięcy wiadomości spamowych. Te wiadomości spamowe mają wyglądać tak, jakby pochodziły od dostawcy usług poczty e-mail użytkownika. Ponadto twierdzą, że wszystkie skrzynki pocztowe muszą zostać zaktualizowane do nowej wersji Web Access 2022. Nieukończenie aktualizacji prawdopodobnie spowodowałoby dezaktywację konta e-mail.

Wiadomości spamowe kierują następnie użytkowników do kliknięcia podanego hiperłącza „WEB ACCESS”, aby rzekomo umożliwić aktualizację. Jednak odsyłacz otworzy dedykowaną stronę phishingową podszywającą się pod portal logowania. Prosi odwiedzających o podanie swoich danych uwierzytelniających e-mail (adres e-mail i hasło). Wszystkie wprowadzone dane zostaną wyodrębnione i wysłane do oszustów.

Dzięki dostępowi do konta e-mail oszuści mogą zwiększyć swój zasięg i naruszyć konta innych użytkowników na platformach społecznościowych, komunikatorach i nie tylko. W zależności od swoich konkretnych celów, oszuści mogą próbować rozpowszechniać szkodliwe oprogramowanie na listę kontaktów użytkownika, rozpowszechniać dezinformację lub próbować sprzedać uzyskany dostęp stronom trzecim, w tym różnym grupom cyberprzestępczym.