“2022 版的 Web 访问”电子邮件诈骗
欺诈者正在使用诱饵电子邮件来欺骗毫无戒心的用户泄露他们的电子邮件帐户凭据。 “2022 版 Web 访问”网络钓鱼活动涉及传播数千封垃圾邮件。这些垃圾邮件被设计为看起来好像它们来自用户的电子邮件服务提供商。此外,他们声称所有邮箱都必须更新到新的 Web Access 2022 版本。未能完成更新可能会导致电子邮件帐户被停用。
垃圾邮件然后引导用户点击提供的“WEB ACCESS”超链接以启用更新。但是,该链接将打开一个伪装成登录门户的专用网络钓鱼页面。它要求访问者提供他们的电子邮件凭据(电子邮件地址和密码)。所有输入的数据都将被提取并发送给欺诈者。
通过访问电子邮件帐户,骗子可以扩大他们的影响范围并破坏社交媒体平台、消息传递应用程序等的其他用户帐户。根据他们的特定目标,欺诈者可以尝试将恶意软件有效负载传播到用户的联系人列表、传播虚假信息或尝试将获得的访问权限出售给第三方,包括各种网络犯罪集团。
