Oszustwo „Błąd sprawdzania poprawności sesji”.
Oszustwo „Session Validation Error” to forma phishingu, która ma na celu nakłonienie odbiorców do ujawnienia danych osobowych i haseł. Oszustwo polega na wysłaniu wiadomości e-mail z informacją, że w skrzynce odbiorczej wystąpił błąd. Gdy użytkownicy próbują naprawić rzekomy problem, są przekierowywani na fałszywą stronę internetową zaprojektowaną w celu naśladowania strony logowania do konta e-mail odbiorcy. Serwis gromadzi dane użytkownika, umożliwiając oszustom uzyskanie dostępu i dokonanie oszustwa.
Scenariusz przynęty oszustwa „Błąd sprawdzania poprawności sesji”.
E-maile z przynętą mają temat podobny do „Powiadomienie o błędzie skrzynki pocztowej” i twierdzą, że z powodu błędu sprawdzania poprawności sesji e-mail odbiorcy nie pobrał 20 wiadomości e-mail. Oszuści próbują przekonać użytkowników do kliknięcia w wygodnie prezentowany komunikat „Fix Auth. Błąd”, aby naprawić występujący problem. Jednak odsyłacz przeniesie użytkowników do strony phishingowej zaprojektowanej tak, aby imitować wygląd zwykłego portalu logowania do konta e-mail ofiary. Celem złośliwej strony internetowej jest zapisywanie wszelkich danych uwierzytelniających konta podanych przez odwiedzających.
Dysponując tymi informacjami, cyberprzestępcy mogą wykonywać różne złośliwe działania, w tym kradzież tożsamości, rozpowszechnianie spamu/oszustw, dystrybucję złośliwego oprogramowania, a także dokonywanie nieautoryzowanych transakcji i zakupów online. Wszystkie te działania mogą mieć poważne konsekwencje dla ofiar, których konta zostały skradzione. Dlatego użytkownicy powinni zawsze uważać na otwieranie linków z nieznanych lub podejrzanych źródeł.
Aby zapewnić dodatkowe bezpieczeństwo, użytkownicy powinni rozważyć włączenie uwierzytelniania dwuskładnikowego na swoich kontach. Spowoduje to dodanie dodatkowej warstwy ochrony do konta i utrudni przestępcom uzyskanie nieautoryzowanego dostępu. Ponadto użytkownicy powinni również rozważyć użycie bezpiecznego menedżera haseł, który oferuje funkcję uwierzytelniania wieloskładnikowego.
