Escroquerie par e-mail "Accès Web pour la version 2022"

Les fraudeurs utilisent des e-mails appâts pour inciter les utilisateurs peu méfiants à divulguer les informations d'identification de leur compte de messagerie. La campagne de phishing "Accès Web pour la version 2022" implique la diffusion de milliers de spams. Ces spams sont conçus pour apparaître comme s'ils provenaient du fournisseur de services de messagerie de l'utilisateur. De plus, ils affirment que toutes les boîtes aux lettres doivent être mises à jour vers une nouvelle version Web Access 2022. L'échec de la mise à jour entraînerait la désactivation du compte de messagerie.

Les e-mails de spam dirigent ensuite les utilisateurs vers le lien hypertexte "ACCÈS WEB" fourni pour soi-disant activer la mise à jour. Cependant, le lien ouvrira une page dédiée au phishing se faisant passer pour un portail de connexion. Il demande aux visiteurs de fournir leurs identifiants de messagerie (adresse e-mail et mot de passe). Toutes les données saisies seront extraites et envoyées aux fraudeurs.

Avec l'accès au compte de messagerie, les escrocs peuvent augmenter leur portée et compromettre d'autres comptes d'utilisateurs pour les plateformes de médias sociaux, les applications de messagerie et plus encore. En fonction de leurs objectifs particuliers, les fraudeurs peuvent essayer de diffuser des charges utiles de logiciels malveillants dans la liste de contacts de l'utilisateur, diffuser de la désinformation ou essayer de vendre l'accès acquis à des tiers, y compris divers groupes de cybercriminalité.