E-Mail-Betrug „Webzugriff für die Version 2022“.
Die Betrüger verwenden Köder-E-Mails, um ahnungslose Benutzer dazu zu bringen, ihre E-Mail-Konto-Anmeldeinformationen preiszugeben. Die Phishing-Kampagne „Web Access for the 2022 Version“ beinhaltet die Verbreitung von Tausenden von Spam-E-Mails. Diese Spam-Nachrichten sollen so aussehen, als kämen sie vom E-Mail-Dienstanbieter des Benutzers. Außerdem behaupten sie, dass alle Postfächer auf eine neue Version von Web Access 2022 aktualisiert werden müssen. Wird das Update nicht abgeschlossen, würde angeblich das E-Mail-Konto deaktiviert.
Die Spam-E-Mails leiten die Benutzer dann dazu, auf den bereitgestellten Hyperlink „WEB ACCESS“ zu klicken, um angeblich das Update zu aktivieren. Der Link öffnet jedoch eine spezielle Phishing-Seite, die sich als Anmeldeportal ausgibt. Besucher werden aufgefordert, ihre E-Mail-Anmeldeinformationen (E-Mail-Adresse und Passwort) anzugeben. Alle eingegebenen Daten werden extrahiert und an die Betrüger gesendet.
Mit dem Zugriff auf das E-Mail-Konto können die Betrüger ihre Reichweite vergrößern und andere Benutzerkonten für Social-Media-Plattformen, Messaging-Anwendungen und mehr kompromittieren. Abhängig von ihren jeweiligen Zielen können die Betrüger versuchen, Malware-Payloads auf die Kontaktliste des Benutzers zu verteilen, Desinformationen zu verbreiten oder versuchen, den erworbenen Zugang an Dritte, einschließlich verschiedener Gruppen von Cyberkriminellen, zu verkaufen.