Podvodný e-mail s uplynutou reláciou

Takzvaný e-mailový podvod s názvom „Session Expired“ je podvodná kampaň navrhnutá tak, aby ukradla prihlasovacie údaje zneužívaním dôvery, ktorú používatelia vkladajú do svojich poskytovateľov e-mailových služieb. Napriek tomu, že sa tieto správy zdajú byť legitímnymi upozorneniami na účet, nijako nesúvisia so skutočnými spoločnosťami, organizáciami ani poskytovateľmi služieb. Ich cieľ je jednoduchý: oklamať príjemcov, aby navštívili phishingovú stránku a poskytli im citlivé informácie.

Ako podvod funguje

Tieto phishingové e-maily sú vytvorené tak, aby pripomínali systémové oznámenia od známych poskytovateľov e-mailových služieb. Tvrdia, že e-mailová relácia používateľa skončila z dôvodu nečinnosti a vyzývajú príjemcu, aby sa znova prihlásil, aby obnovil prístup. Správa zvyčajne obsahuje:

• Falošné varovanie o odhlásení účtu z bezpečnostných dôvodov.
• Odkaz „Znova sa prihlásiť“, ktorý vedie na podvodnú prihlasovaciu stránku.

Phishingová stránka napodobňuje dizajn cieľového poskytovateľa, či už ide o Gmail, Outlook alebo inú službu, a vyzve návštevníka na zadanie používateľského mena a hesla. Po odoslaní informácií útočníci okamžite získajú kontrolu nad účtom.

Čo sa stane, keď je účet ohrozený

S prístupom k e-mailovému účtu obete môžu podvodníci:

• Čítať a zhromažďovať citlivú osobnú alebo obchodnú komunikáciu.
• Obnovte heslá pre ostatné služby prepojené s e-mailom.
• Použite účet na odosielanie phishingových alebo spamových správ kontaktom obete.
• Predajte ukradnuté prihlasovacie údaje na dark webe iným kyberzločincom.

Tento typ kompromitácie môže viesť ku krádeži identity, finančným podvodom a neoprávnenému prístupu k iným účtom.

Viac než len phishing – hrozba škodlivého softvéru

Hoci hlavným cieľom podvodu typu Session Expired je získanie prihlasovacích údajov, podobné phishingové e-maily môžu tiež doručovať malvér. To sa dá dosiahnuť dvoma spôsobmi:

• Škodlivé prílohy, ako sú infikované dokumenty programu Word alebo Excel, súbory PDF, archívy ZIP/RAR, skripty alebo spustiteľné súbory. Otvorenie týchto súborov – a v niektorých prípadoch povolenie makier – môže infikovať systém.
• Škodlivé odkazy, ktoré vedú na webové stránky hostiace malvér, a ktoré buď spúšťajú automatické sťahovanie, alebo presviedčajú používateľa, aby si sám nainštaloval škodlivý súbor.

Po nainštalovaní môže malvér zaznamenávať stlačenia klávesov, kradnúť ďalšie údaje, šifrovať súbory za účelom výkupného alebo umožňovať vzdialený prístup k infikovanému zariadeniu.

Zostať chránený

Vyhýbanie sa podvodom tohto druhu si vyžaduje ostražitosť a jasné pochopenie bežných indikátorov phishingu. Dávajte si pozor na neočakávané bezpečnostné upozornenia, ktoré vás nútia k okamžitému konaniu, pretože sú často navrhnuté tak, aby vyvolali paniku a viedli k unáhleným rozhodnutiam. Buďte opatrní, keď narazíte na odkazy, ktoré vás smerujú na prihlasovacie stránky, ale zdajú sa byť podozrivé alebo nezodpovedajú legitímnej doméne vášho poskytovateľa služieb. Venujte pozornosť kvalite správy, ako je zlá gramatika, nezvyčajné formátovanie alebo nekonzistentné branding, čo môžu byť silné znaky podvodného e-mailu. A čo je najdôležitejšie, zdržte sa klikania na odkazy alebo otvárania príloh z nevyžiadaných správ. Namiesto toho si overte akékoľvek pochybné upozornenia priamym prístupom k svojmu e-mailovému účtu prostredníctvom oficiálnej webovej stránky poskytovateľa, a nie prostredníctvom odkazov uvedených v správe.