Estafa de correo electrónico "Acceso web para la versión 2022"

Los estafadores están utilizando correos electrónicos de cebo para engañar a los usuarios desprevenidos para que divulguen las credenciales de su cuenta de correo electrónico. La campaña de phishing 'Acceso web para la versión 2022' implica la difusión de miles de correos electrónicos no deseados. Estos mensajes de spam están diseñados para aparecer como si vinieran del proveedor de servicios de correo electrónico del usuario. Además, afirman que todos los buzones deben estar actualizados a una nueva versión de Web Access 2022. Si no se completa la actualización, supuestamente se desactivará la cuenta de correo electrónico.

Los correos electrónicos no deseados luego dirigen a los usuarios a hacer clic en el hipervínculo 'ACCESO A LA WEB' provisto para supuestamente habilitar la actualización. Sin embargo, el enlace abrirá una página de phishing dedicada que se hace pasar por un portal de inicio de sesión. Pide a los visitantes que proporcionen sus credenciales de correo electrónico (dirección de correo electrónico y contraseña). Todos los datos ingresados serán extraídos y enviados a los estafadores.

Con acceso a la cuenta de correo electrónico, los estafadores pueden escalar su alcance y comprometer otras cuentas de usuario para plataformas de redes sociales, aplicaciones de mensajería y más. Dependiendo de sus objetivos particulares, los estafadores pueden intentar propagar cargas útiles de malware a la lista de contactos del usuario, difundir desinformación o tratar de vender el acceso adquirido a terceros, incluidos varios grupos de ciberdelincuencia.