Înșelătorie prin e-mail cu sesiune expirată

Așa-numita escrocherie prin e-mail „Sesiune expirată” este o campanie frauduloasă concepută pentru a fura datele de autentificare prin exploatarea încrederii pe care utilizatorii o au în furnizorii lor de servicii de e-mail. Deși par a fi alerte legitime pentru cont, aceste mesaje nu sunt conectate în niciun fel la companii, organizații sau furnizori de servicii autentici. Scopul lor este simplu: să păcălească destinatarii să viziteze o pagină de phishing și să transmită informații sensibile.

Cum funcționează înșelătoria

Aceste e-mailuri de tip phishing sunt concepute pentru a semăna cu notificările de sistem de la furnizori de e-mail cunoscuți. Acestea susțin că sesiunea de e-mail a unui utilizator a expirat din cauza inactivității și instruiesc destinatarul să se conecteze din nou pentru a restabili accesul. Mesajul conține de obicei:

• Un avertisment fals despre deconectarea contului din motive de securitate.
• Un link „Reconectare acum” care duce la o pagină de conectare frauduloasă.

Site-ul de phishing imită designul furnizorului vizat, fie că este vorba de Gmail, Outlook sau un alt serviciu, și solicită vizitatorului să introducă numele de utilizator și parola. Odată ce informațiile sunt trimise, atacatorii preiau imediat controlul asupra contului.

Ce se întâmplă când un cont este compromis

Având acces la contul de e-mail al victimei, escrocii pot:

• Citiți și colectați comunicări personale sau de afaceri sensibile.
• Resetează parolele pentru alte servicii conectate la e-mail.
• Folosește contul pentru a trimite mesaje de phishing sau spam contactelor victimei.
• Vindeți acreditările furate pe dark web către alți infractori cibernetici.

Acest tip de compromitere poate duce la furt de identitate, fraudă financiară și acces neautorizat la alte conturi.

Mai mult decât phishing – Amenințarea programelor malware

Deși scopul principal al escrocheriei de tip „Session Expired” este de a colecta acreditări, e-mailuri similare de phishing pot transmite, de asemenea, programe malware. Acest lucru se poate face în două moduri:

• Atașamente rău intenționate, cum ar fi documente Word sau Excel infectate, PDF-uri, arhive ZIP/RAR, scripturi sau fișiere executabile. Deschiderea acestor fișiere - și, în unele cazuri, activarea macrocomenzilor - poate infecta sistemul.
• Linkuri dăunătoare care duc către site-uri web care găzduiesc programe malware, fie declanșând descărcări automate, fie convingând utilizatorul să instaleze singur fișierul rău intenționat.

Odată instalat, malware-ul poate înregistra apăsările de taste, poate fura date suplimentare, poate cripta fișiere pentru răscumpărare sau poate permite accesul de la distanță la dispozitivul infectat.

Rămânând protejat

Evitarea escrocheriilor de acest tip necesită vigilență și o înțelegere clară a indicatorilor comuni de phishing. Fiți atenți la alertele de securitate neașteptate care vă presează să luați măsuri imediate, deoarece acestea sunt adesea concepute pentru a crea panică și a determina luarea unor decizii pripite. Fiți precauți atunci când întâlniți linkuri care vă direcționează către pagini de conectare, dar par suspecte sau nu corespund domeniului legitim al furnizorului dvs. de servicii. Acordați atenție calității mesajului, cum ar fi gramatica deficitară, formatarea neobișnuită sau brandingul inconsistent, care pot fi semne puternice ale unui e-mail fraudulos. Cel mai important, abțineți-vă de la a da clic pe linkuri sau de a deschide atașamente din mesaje nesolicitate. În schimb, verificați orice alerte discutabile accesând contul dvs. de e-mail direct prin intermediul site-ului oficial al furnizorului, mai degrabă decât prin linkurile furnizate în mesaj.