کلاهبرداری ایمیلی با تاریخ انقضای جلسه

کلاهبرداری ایمیلی موسوم به «Session Expired» یک کمپین کلاهبرداری است که برای سرقت اطلاعات ورود به سیستم با سوءاستفاده از اعتماد کاربران به ارائه دهندگان خدمات ایمیلشان طراحی شده است. با وجود اینکه این پیام‌ها ظاهراً هشدارهای حساب کاربری معتبری هستند، اما به هیچ وجه به شرکت‌ها، سازمان‌ها یا ارائه دهندگان خدمات واقعی مرتبط نیستند. هدف آنها ساده است: فریب گیرندگان برای بازدید از یک صفحه فیشینگ و ارائه اطلاعات حساس.

نحوه‌ی عملکرد کلاهبرداری

این ایمیل‌های فیشینگ طوری طراحی شده‌اند که شبیه اعلان‌های سیستم از ارائه‌دهندگان ایمیل شناخته‌شده باشند. آن‌ها ادعا می‌کنند که جلسه ایمیل کاربر به دلیل عدم فعالیت منقضی شده است و به گیرنده دستور می‌دهند که برای بازیابی دسترسی، دوباره وارد سیستم شود. این پیام معمولاً شامل موارد زیر است:

• هشدار نادرستی مبنی بر خروج از حساب کاربری به دلایل امنیتی.
• پیوند «اکنون دوباره وارد شوید» که به یک صفحه ورود جعلی منتهی می‌شود.

سایت فیشینگ از طراحی ارائه‌دهنده‌ی خدمات مورد هدف، چه جیمیل، چه اوت‌لوک یا سرویس دیگری، تقلید می‌کند و از بازدیدکننده می‌خواهد نام کاربری و رمز عبور خود را وارد کند. پس از ارسال اطلاعات، مهاجمان بلافاصله کنترل حساب را به دست می‌گیرند.

چه اتفاقی می‌افتد وقتی یک حساب کاربری در معرض خطر قرار می‌گیرد؟

با دسترسی به حساب ایمیل قربانی، کلاهبرداران می‌توانند:

• خواندن و جمع‌آوری ارتباطات حساس شخصی یا تجاری.
• رمزهای عبور سایر سرویس‌های مرتبط با ایمیل را بازنشانی کنید.
• از این حساب برای ارسال پیام‌های فیشینگ یا اسپم به مخاطبین قربانی استفاده کنید.
• اطلاعات سرقت شده را در دارک وب به سایر مجرمان سایبری بفروشید.

این نوع نفوذ می‌تواند منجر به سرقت هویت، کلاهبرداری مالی و دسترسی غیرمجاز به حساب‌های دیگر شود.

چیزی فراتر از فیشینگ - تهدید بدافزار

در حالی که هدف اصلی کلاهبرداری Session Expired سرقت اطلاعات کاربری است، ایمیل‌های فیشینگ مشابه نیز می‌توانند بدافزار را منتقل کنند. این کار را می‌توان از دو طریق انجام داد:

• پیوست‌های مخرب مانند اسناد Word یا Excel آلوده، PDFها، بایگانی‌های ZIP/RAR، اسکریپت‌ها یا فایل‌های اجرایی. باز کردن این فایل‌ها - و در برخی موارد فعال کردن ماکروها - می‌تواند سیستم را آلوده کند.

پس از نصب، بدافزار می‌تواند کلیدهای فشرده شده را ضبط کند، داده‌های اضافی را سرقت کند، فایل‌ها را برای باج‌گیری رمزگذاری کند یا امکان دسترسی از راه دور به دستگاه آلوده را فراهم کند.

محافظت شده ماندن

اجتناب از کلاهبرداری‌هایی از این نوع نیازمند هوشیاری و درک روشنی از شاخص‌های رایج فیشینگ است. مراقب هشدارهای امنیتی غیرمنتظره‌ای باشید که شما را برای اقدام فوری تحت فشار قرار می‌دهند، زیرا این هشدارها اغلب برای ایجاد وحشت و تصمیم‌گیری‌های عجولانه طراحی شده‌اند. هنگام مواجهه با لینک‌هایی که شما را به صفحات ورود هدایت می‌کنند اما مشکوک به نظر می‌رسند یا با دامنه قانونی ارائه‌دهنده خدمات شما مطابقت ندارند، احتیاط کنید. به کیفیت پیام، مانند دستور زبان ضعیف، قالب‌بندی غیرمعمول یا نام تجاری متناقض، توجه کنید که می‌توانند نشانه‌های قوی یک ایمیل جعلی باشند. از همه مهم‌تر، از کلیک روی لینک‌ها یا باز کردن پیوست‌های پیام‌های ناخواسته خودداری کنید. در عوض، هرگونه هشدار مشکوک را با دسترسی مستقیم به حساب ایمیل خود از طریق وب‌سایت رسمی ارائه‌دهنده، به جای لینک‌های ارائه شده در پیام، تأیید کنید.