Измама с имейл за изтекла сесия

Така наречената имейл измама „Сесията е изтекла“ е измамна кампания, предназначена да открадне идентификационни данни за вход, като се възползва от доверието, което потребителите имат към своите доставчици на имейл услуги. Въпреки че изглеждат като легитимни известия за акаунт, тези съобщения не са свързани по никакъв начин с истински компании, организации или доставчици на услуги. Целта им е проста: да подведат получателите да посетят фишинг страница и да предадат чувствителна информация.

Как работи измамата

Тези фишинг имейли са създадени така, че да наподобяват системни известия от известни доставчици на имейл услуги. Те твърдят, че имейл сесията на потребителя е изтекла поради неактивност и инструктират получателя да влезе отново, за да възстанови достъпа. Съобщението обикновено съдържа:

• Фалшиво предупреждение за излизане от акаунта от съображения за сигурност.
• Връзка „Влезте отново сега“, водеща към измамна страница за вход.

Фишинг сайтът имитира дизайна на целевия доставчик, независимо дали е Gmail, Outlook или друга услуга, и подканва посетителя да въведе потребителското си име и парола. След като информацията бъде изпратена, нападателите незабавно получават контрол над акаунта.

Какво се случва, когато акаунт е компрометиран

С достъп до имейл акаунта на жертвата, измамниците могат:

• Четене и събиране на чувствителна лична или бизнес комуникация.
• Нулирайте паролите за други услуги, свързани с имейла.
• Използвайте акаунта, за да изпращате фишинг или спам съобщения до контактите на жертвата.
• Продайте откраднатите идентификационни данни в тъмната мрежа на други киберпрестъпници.

Този вид компрометиране може да доведе до кражба на самоличност, финансови измами и неоторизиран достъп до други акаунти.

Повече от фишинг – заплахата от зловреден софтуер

Въпреки че основната цел на измамата „Session Expired“ е събирането на идентификационни данни, подобни фишинг имейли могат също да доставят зловреден софтуер. Това може да се направи по два начина:

• Злонамерени прикачени файлове, като например заразени Word или Excel документи, PDF файлове, ZIP/RAR архиви, скриптове или изпълними файлове. Отварянето на тези файлове – и в някои случаи активирането на макроси – може да зарази системата.
• Вредни връзки, които водят към уебсайтове, хостващи зловреден софтуер, като или задействат автоматични изтегляния, или убеждават потребителя сам да инсталира злонамерения файл.

След като бъде инсталиран, зловредният софтуер може да записва натискания на клавиши, да краде допълнителни данни, да криптира файлове за откуп или да позволява отдалечен достъп до заразеното устройство.

Да останеш защитен

Избягването на измами от този вид изисква бдителност и ясно разбиране на често срещаните индикатори за фишинг. Внимавайте с неочаквани предупреждения за сигурност, които ви притискат да предприемете незабавни действия, тъй като те често са предназначени да създадат паника и да подтикнат към прибързани решения. Бъдете внимателни, когато попаднете на връзки, които ви насочват към страници за вход, но изглеждат подозрителни или не съответстват на легитимния домейн на вашия доставчик на услуги. Обърнете внимание на качеството на съобщението, като например лоша граматика, необичайно форматиране или непоследователно брандиране, които могат да бъдат силни признаци на измамен имейл. Най-важното е да се въздържате от кликване върху връзки или отваряне на прикачени файлове от непоискани съобщения. Вместо това проверете всички съмнителни предупреждения, като получите достъп до имейл акаунта си директно чрез официалния уебсайт на доставчика, а не чрез връзките, предоставени в съобщението.