Podvod s e-mailem o vypršení platnosti relace

Takzvaný e-mailový podvod s vypršením platnosti relace je podvodná kampaň, jejímž cílem je odcizit přihlašovací údaje zneužitím důvěry, kterou uživatelé vkládají do svých poskytovatelů e-mailových služeb. Přestože se tyto zprávy zdají být legitimními upozorněními na účet, nijak nesouvisí se skutečnými společnostmi, organizacemi ani poskytovateli služeb. Jejich cíl je jednoduchý: oklamat příjemce, aby navštívili phishingovou stránku a poskytli jim citlivé informace.

Jak podvod funguje

Tyto phishingové e-maily jsou vytvořeny tak, aby připomínaly systémová oznámení od známých poskytovatelů e-mailových služeb. Tvrdí, že e-mailová relace uživatele vypršela z důvodu nečinnosti, a vyzývají příjemce, aby se znovu přihlásil, aby obnovil přístup. Zpráva obvykle obsahuje:

• Falešné varování o tom, že účet je odhlašován z bezpečnostních důvodů.
• Odkaz „Znovu se přihlásit“ vedoucí na podvodnou přihlašovací stránku.

Phishingová stránka napodobuje design cílového poskytovatele, ať už Gmailu, Outlooku nebo jiné služby, a vyzývá návštěvníka k zadání uživatelského jména a hesla. Jakmile jsou informace odeslány, útočníci okamžitě získají kontrolu nad účtem.

Co se stane, když je účet ohrožen

S přístupem k e-mailovému účtu oběti mohou podvodníci:

• Číst a shromažďovat citlivou osobní nebo obchodní komunikaci.
• Obnovte hesla pro další služby propojené s e-mailem.
• Používejte účet k odesílání phishingových nebo spamových zpráv kontaktům oběti.
• Prodejte ukradené přihlašovací údaje na dark webu dalším kyberzločincům.

Tento typ kompromitace může vést ke krádeži identity, finančním podvodům a neoprávněnému přístupu k jiným účtům.

Víc než jen phishing – hrozba malwaru

Zatímco primárním cílem podvodu Session Expired je získání přihlašovacích údajů, podobné phishingové e-maily mohou také doručovat malware. Toho lze dosáhnout dvěma způsoby:

• Škodlivé přílohy, jako jsou infikované dokumenty Wordu nebo Excelu, PDF soubory, archivy ZIP/RAR, skripty nebo spustitelné soubory. Otevření těchto souborů – a v některých případech povolení maker – může infikovat systém.
• Škodlivé odkazy, které vedou na webové stránky hostující malware, a buď spouštějí automatické stahování, nebo přesvědčují uživatele, aby si škodlivý soubor sám nainstaloval.

Po instalaci může malware zaznamenávat stisky kláves, krást další data, šifrovat soubory za účelem získání výkupného nebo umožňovat vzdálený přístup k infikovanému zařízení.

Zůstat chráněný

Vyhýbání se podvodům tohoto druhu vyžaduje ostražitost a jasnou znalost běžných indikátorů phishingu. Dávejte si pozor na neočekávaná bezpečnostní upozornění, která vás tlačí k okamžité akci, protože ta jsou často navržena tak, aby vyvolala paniku a vedly k ukvapeným rozhodnutím. Buďte opatrní, když narazíte na odkazy, které vás směřují na přihlašovací stránky, ale zdají se být podezřelé nebo neodpovídají legitimní doméně vašeho poskytovatele služeb. Věnujte pozornost kvalitě zprávy, jako je špatná gramatika, neobvyklé formátování nebo nekonzistentní branding, což mohou být silné známky podvodného e-mailu. A co je nejdůležitější, zdržte se klikání na odkazy ani otevírání příloh nevyžádaných zpráv. Místo toho ověřte veškerá pochybná upozornění přístupem ke svému e-mailovému účtu přímo prostřednictvím oficiálních webových stránek poskytovatele, nikoli prostřednictvím odkazů uvedených ve zprávě.