Мошенничество с электронными письмами, чей сеанс истек

Так называемое мошенничество с электронными письмами «Сессия истекла» — это мошенническая кампания, целью которой является кража учётных данных, используя доверие пользователей к своим почтовым сервисам. Несмотря на то, что эти сообщения выглядят как настоящие оповещения об аккаунтах, они никак не связаны с реальными компаниями, организациями или поставщиками услуг. Их цель проста: обманом заставить получателей посетить фишинговую страницу и передать конфиденциальную информацию.

Как работает мошенничество

Эти фишинговые письма выглядят как системные уведомления известных почтовых сервисов. В них утверждается, что сеанс электронной почты пользователя истёк из-за бездействия, и получателю предлагается снова войти в систему для восстановления доступа. Обычно сообщение содержит:

• Ложное предупреждение о выходе из учетной записи по соображениям безопасности.
• Ссылка «Войти повторно сейчас», ведущая на мошенническую страницу входа.

Фишинговый сайт имитирует дизайн целевого провайдера, будь то Gmail, Outlook или другой сервис, и предлагает посетителю ввести имя пользователя и пароль. После ввода данных злоумышленники мгновенно получают контроль над аккаунтом.

Что происходит, когда аккаунт взломан

Получив доступ к электронной почте жертвы, мошенники могут:

• Читайте и собирайте конфиденциальные личные или деловые сообщения.
• Сбросьте пароли для других сервисов, связанных с электронной почтой.
• Используйте учетную запись для отправки фишинговых или спам-сообщений контактам жертвы.
• Продавайте украденные учетные данные в даркнете другим киберпреступникам.

Такой тип взлома может привести к краже личных данных, финансовому мошенничеству и несанкционированному доступу к другим аккаунтам.

Больше, чем просто фишинг — угроза вредоносного ПО

Хотя основная цель мошенничества «Session Expired» — сбор учётных данных, аналогичные фишинговые письма также могут содержать вредоносное ПО. Это можно сделать двумя способами:

• Вредоносные вложения, такие как заражённые документы Word или Excel, PDF-файлы, архивы ZIP/RAR, скрипты или исполняемые файлы. Открытие этих файлов, а в некоторых случаях и включение макросов, может привести к заражению системы.
• Вредоносные ссылки, ведущие на сайты, размещающие вредоносное ПО, которые либо запускают автоматическую загрузку, либо убеждают пользователя самостоятельно установить вредоносный файл.

После установки вредоносное ПО может записывать нажатия клавиш, красть дополнительные данные, шифровать файлы с целью получения выкупа или разрешать удаленный доступ к зараженному устройству.

Оставаясь защищенным

Чтобы избежать подобных мошеннических действий, необходимо проявлять бдительность и чётко понимать распространённые признаки фишинга. Остерегайтесь неожиданных предупреждений системы безопасности, которые вынуждают вас к немедленным действиям, поскольку они часто предназначены для того, чтобы посеять панику и подтолкнуть к поспешным решениям. Будьте осторожны, сталкиваясь со ссылками, ведущими на страницы входа, но которые кажутся подозрительными или не соответствуют домену вашего провайдера. Обращайте внимание на качество сообщения, например, на грамматические ошибки, необычное форматирование или несоответствующий брендинг, которые могут быть явными признаками мошеннического письма. Самое главное — воздержитесь от перехода по ссылкам и открытия вложений из нежелательных сообщений. Вместо этого проверяйте любые сомнительные предупреждения, заходя в свою учётную запись электронной почты непосредственно через официальный сайт провайдера, а не по ссылкам, указанным в сообщении.