Lejárt munkamenettel kapcsolatos e-mailes átverés

Az úgynevezett „Lejárt munkamenet” e-mailes átverés egy csalárd kampány, amelynek célja a bejelentkezési adatok ellopása a felhasználók e-mail szolgáltatóikba vetett bizalmának kihasználásával. Bár látszólag jogos fiókértesítések, ezek az üzenetek semmilyen módon nem kapcsolódnak valódi vállalatokhoz, szervezetekhez vagy szolgáltatókhoz. A céljuk egyszerű: rávenni a címzetteket, hogy meglátogassanak egy adathalász oldalt, és bizalmas információkat adjanak át nekik.

Hogyan működik az átverés

Ezek az adathalász e-mailek úgy vannak megírva, hogy hasonlítsanak az ismert e-mail-szolgáltatók rendszerértesítéseire. Azt állítják, hogy a felhasználó e-mail-munkamenete inaktivitás miatt lejárt, és arra utasítják a címzettet, hogy jelentkezzen be újra a hozzáférés visszaállításához. Az üzenet jellemzően a következőket tartalmazza:

• Téves figyelmeztetés arról, hogy biztonsági okokból kijelentkeztették a fiókot.
• Egy „Jelentkezzen be újra most” link, amely egy hamis bejelentkezési oldalra vezet.

Az adathalász oldal a célzott szolgáltató – legyen az Gmail, Outlook vagy más szolgáltatás – felépítését utánozza, és a látogatót felhasználónév és jelszó megadására kéri. Az információk megadása után a támadók azonnal átveszik az irányítást a fiók felett.

Mi történik, ha egy fiókot feltörnek?

Az áldozat e-mail fiókjához való hozzáféréssel a csalók a következőket tehetik:

• Bizalmas személyes vagy üzleti kommunikáció olvasása és gyűjtése.
• Jelszavak visszaállítása az e-mailhez kapcsolódó egyéb szolgáltatásokhoz.
• Használja a fiókot adathalász vagy spam üzenetek küldésére az áldozat kapcsolatainak.
• Adja el az ellopott hitelesítő adatokat a sötét weben más kiberbűnözőknek.

Ez a fajta kompromittálás személyazonosság-lopáshoz, pénzügyi csaláshoz és más fiókokhoz való jogosulatlan hozzáféréshez vezethet.

Több mint adathalászat – a rosszindulatú programok fenyegetése

Míg a „Session Expired” átverés elsődleges célja a hitelesítő adatok megszerzése, hasonló adathalász e-mailek is szállíthatnak rosszindulatú programokat. Ez kétféleképpen tehető meg:

• Rosszindulatú mellékletek, például fertőzött Word- vagy Excel-dokumentumok, PDF-ek, ZIP/RAR archívumok, szkriptek vagy futtatható fájlok. Ezen fájlok megnyitása – és bizonyos esetekben a makrók engedélyezése – megfertőzheti a rendszert.
• Káros linkek, amelyek kártékony programokat tároló webhelyekre vezetnek, vagy automatikus letöltéseket indítanak el, vagy ráveszik a felhasználót a kártékony fájl telepítésére.

A telepítés után a rosszindulatú program képes rögzíteni a billentyűleütéseket, további adatokat ellopni, váltságdíjért titkosítani a fájlokat, vagy távoli hozzáférést biztosítani a fertőzött eszközhöz.

Védettség megőrzése

Az ilyen jellegű csalások elkerülése éberséget és a gyakori adathalászati jelzések világos ismeretét igényli. Legyen óvatos a váratlan biztonsági riasztásokkal, amelyek azonnali cselekvésre kényszerítik, mivel ezek gyakran pánikkeltést és elhamarkodott döntéseket kívánnak. Legyen óvatos, ha olyan linkekkel találkozik, amelyek bejelentkezési oldalakra irányítanak, de gyanúsnak tűnnek, vagy nem egyeznek a szolgáltató legitim domainjével. Figyeljen az üzenet minőségére, például a rossz nyelvtanra, a szokatlan formázásra vagy az inkonzisztens márkajelzésre, amelyek a csalárd e-mail egyértelmű jelei lehetnek. A legfontosabb, hogy tartózkodjon a linkekre kattintástól vagy a kéretlen üzenetek mellékleteinek megnyitásától. Ehelyett ellenőrizze a kétes riasztásokat úgy, hogy közvetlenül a szolgáltató hivatalos webhelyén keresztül éri el e-mail fiókját, ne pedig az üzenetben található linkeken keresztül.