“2022 版的 Web 訪問”電子郵件詐騙
欺詐者正在使用誘餌電子郵件來誘騙毫無戒心的用戶洩露他們的電子郵件帳戶憑據。 “2022 版 Web 訪問”網絡釣魚活動涉及傳播數千封垃圾郵件。這些垃圾郵件被設計為看起來好像它們來自用戶的電子郵件服務提供商。此外,他們聲稱所有郵箱都必須更新到新的 Web Access 2022 版本。未能完成更新可能會導致電子郵件帳戶被停用。
垃圾郵件然後引導用戶點擊提供的“WEB ACCESS”超鏈接以啟用更新。但是,該鏈接將打開一個偽裝成登錄門戶的專用網絡釣魚頁面。它要求訪問者提供他們的電子郵件憑據(電子郵件地址和密碼)。所有輸入的數據都將被提取並發送給欺詐者。
通過訪問電子郵件帳戶,騙子可以擴大他們的影響範圍並破壞社交媒體平台、消息傳遞應用程序等的其他用戶帳戶。根據他們的特定目標,欺詐者可以嘗試將惡意軟件有效負載傳播到用戶的聯繫人列表、傳播虛假信息或嘗試將獲得的訪問權限出售給第三方,包括各種網絡犯罪集團。
