'Web Access for the 2022 Version' Email Scam

Os fraudadores estão usando e-mails de isca para induzir usuários desavisados a divulgar suas credenciais da conta de e-mail. A campanha de phishing 'Web Access for the 2022 Version' envolve a disseminação de milhares de e-mails de spam. Essas mensagens de spam são projetadas para aparecer como se fossem do provedor de serviços de e-mail do usuário. Além disso, eles afirmam que todas as caixas de correio devem ser atualizadas para uma nova versão do Web Access 2022. A falha em concluir a atualização supostamente resultaria na desativação da conta de e-mail.

Os e-mails de spam direcionam os usuários para clicar no hiperlink 'ACESSO À WEB' fornecido para supostamente habilitar a atualização. No entanto, o link abrirá uma página de phishing dedicada, que se apresenta como um portal de login. Ele solicita que os visitantes forneçam suas credenciais de e-mail (endereço de e-mail e senha). Todos os dados inseridos serão extraídos e enviados aos fraudadores.

Com acesso à conta de e-mail, os vigaristas podem aumentar seu alcance e comprometer outras contas dos usuários para plataformas de mídia social, aplicativos de mensagens e muito mais. Dependendo de seus objetivos específicos, os fraudadores podem tentar espalhar cargas de malware para a lista de contatos do usuário, disseminar desinformação ou tentar vender o acesso adquirido a terceiros, incluindo vários grupos de crimes cibernéticos.