Шахрайство електронною поштою про закінчення сеансу

Так звана електронна шахрайська кампанія «Термін дії сеансу минув» – це шахрайська кампанія, розроблена для крадіжки облікових даних для входу шляхом використання довіри користувачів до своїх постачальників послуг електронної пошти. Незважаючи на те, що ці повідомлення виглядають як законні сповіщення облікового запису, вони жодним чином не пов’язані зі справжніми компаніями, організаціями чи постачальниками послуг. Їхня мета проста: обманом змусити одержувачів відвідати фішингову сторінку та передати конфіденційну інформацію.

Як працює шахрайство

Ці фішингові електронні листи створені так, щоб імітувати системні сповіщення від відомих постачальників електронної пошти. У них стверджується, що сеанс електронної пошти користувача завершився через неактивність, і доручається одержувачу знову ввійти, щоб відновити доступ. Повідомлення зазвичай містить:

• Хибне попередження про вихід з облікового запису з міркувань безпеки.
• Посилання «Увійти знову», що веде на шахрайську сторінку входу.

Фішинговий сайт імітує дизайн цільового провайдера, будь то Gmail, Outlook чи інший сервіс, і пропонує відвідувачу ввести своє ім'я користувача та пароль. Після надсилання інформації зловмисники негайно отримують контроль над обліковим записом.

Що відбувається, коли обліковий запис скомпрометовано

Маючи доступ до електронної пошти жертви, шахраї можуть:

• Читати та збирати конфіденційні особисті або ділові повідомлення.
• Скиньте паролі для інших сервісів, пов’язаних з електронною поштою.
• Використовуйте обліковий запис для надсилання фішингових або спам-повідомлень контактам жертви.
• Продавайте викрадені облікові дані в даркнеті іншим кіберзлочинцям.

Такий тип компрометації може призвести до крадіжки особистих даних, фінансового шахрайства та несанкціонованого доступу до інших облікових записів.

Більше, ніж просто фішинг – загроза шкідливого програмного забезпечення

Хоча основною метою шахрайства «Сесія минула» є збір облікових даних, подібні фішингові електронні листи також можуть доставляти шкідливе програмне забезпечення. Це можна зробити двома способами:

• Шкідливі вкладення, такі як заражені документи Word або Excel, PDF-файли, ZIP/RAR-архіви, скрипти або виконувані файли. Відкриття цих файлів, а в деяких випадках і ввімкнення макросів, може заразити систему.

Після встановлення шкідливе програмне забезпечення може записувати натискання клавіш, красти додаткові дані, шифрувати файли для отримання викупу або дозволяти віддалений доступ до зараженого пристрою.

Залишатися захищеним

Щоб уникнути шахрайства такого роду, потрібна пильність і чітке розуміння поширених індикаторів фішингу. Будьте обережні з неочікуваними сповіщеннями безпеки, які змушують вас вживати негайних заходів, оскільки вони часто покликані викликати паніку та спонукати до поспішних рішень. Будьте обережні, зустрічаючи посилання, які спрямовують вас на сторінки входу, але здаються підозрілими або не відповідають законному домену вашого постачальника послуг. Зверніть увагу на якість повідомлення, таку як погана граматика, незвичне форматування або непослідовний брендинг, що може бути вагомими ознаками шахрайського електронного листа. Найголовніше – утримуйтесь від натискання на посилання або відкриття вкладень із небажаних повідомлень. Натомість перевіряйте будь-які сумнівні сповіщення, отримавши доступ до свого облікового запису електронної пошти безпосередньо через офіційний веб-сайт постачальника, а не за посиланнями, наданими в повідомленні.