'2022 Sürümü için Web Erişimi' E-posta Dolandırıcılığı

Dolandırıcılar, şüpheli olmayan kullanıcıları e-posta hesabı kimlik bilgilerini ifşa etmeleri için kandırmak için yem e-postaları kullanıyor. '2022 Sürümü için Web Erişimi' kimlik avı kampanyası, binlerce spam e-postanın yayılmasını içerir. Bu istenmeyen mesajlar, kullanıcının e-posta servis sağlayıcısından geliyormuş gibi görünecek şekilde tasarlanmıştır. Ayrıca, tüm posta kutularının yeni bir Web Erişimi 2022 sürümüne güncellenmesi gerektiğini iddia ediyorlar. Güncellemenin tamamlanmaması, sözde e-posta hesabının devre dışı bırakılmasına neden olacaktır.

İstenmeyen e-postalar daha sonra kullanıcıları, sözde güncellemeyi etkinleştirmek için sağlanan 'WEB ERİŞİMİ' köprüsünü tıklamaya yönlendirir. Ancak bağlantı, giriş portalı gibi görünen özel bir kimlik avı sayfası açacaktır. Ziyaretçilerden e-posta kimlik bilgilerini (e-posta adresi ve şifre) vermelerini ister. Girilen tüm veriler çıkarılacak ve dolandırıcılara gönderilecektir.

E-posta hesabına erişimle dolandırıcılar, erişimlerini artırabilir ve sosyal medya platformları, mesajlaşma uygulamaları ve daha fazlası için diğer kullanıcı hesaplarını tehlikeye atabilir. Dolandırıcılar, belirli hedeflerine bağlı olarak, kötü amaçlı yazılım yüklerini kullanıcının kişi listesine yaymaya, dezenformasyon yaymaya veya elde ettikleri erişimi çeşitli siber suç grupları da dahil olmak üzere üçüncü taraflara satmaya çalışabilirler.