Tym razem internetowi oszuści podszywają się pod popularny serwis pomagający zarezerwować miejsca noclegowe. Jak ostrzega CERT (rządowa jednostka stojąca na straży bezpieczeństwa polskiego internetu), wiele osób otrzymuje maile z informacją, że zalegają z płatnością Booking.com.
Metoda oszustów jest przemyślana
Po pierwsze dlatego, że to znany serwis, z którego korzysta lub korzystało wiele osób. Po drugie, w wiadomości jest informacja o zaległej fakturze i ktoś może pomyśleć, że faktycznie czegoś nie zapłacił. Po trzecie, wartość faktury to 2249,99 zł. Taka nierówna kwota może się wydać prawdziwa, a dodatkowo jest na tyle wysoka, że ofiara chce otworzyć wiadomość i dowiedzieć się, o co chodzi. I to natychmiast.
Właśnie na szybkie i nieprzemyślane działanie liczą przestępcy. Tymczasem CERT radzi, żeby w ogóle nie otwierać maila.
Groźny załącznik
„Lakoniczne wiadomości informują o rzekomo zaległej fakturze i zawierają w załączniku plik HTML. Proces infekcji ma kilka etapów” – ostrzegają eksperci.
Klikając w dokument Word załączony do wiadomości, pojawia się informacja, że ta faktura może zostać otwarta tylko na komputerze. Jednocześnie, w tym samym czasie pobierany jest na urządzenie złośliwy skrypt.
„Gdy użytkownik kliknie i otworzy znajdujący się w archiwum plik skryptu (musi to zrobić ręcznie), zostanie wyświetlony fałszywy komunikat o błędzie. Jednocześnie w tle nastąpi infekcja urządzenia szkodliwym oprogramowaniem, które daje atakującym możliwość instalacji w systemie kolejnych złośliwych programów” – opisuje CERT Polska.
Wysyp internetowych oszustw
To nie jedyne ostrzeżenie z ostatnich dni. Okazuje się, że to istny wysyp internetowych oszustw.
„Ostrzegamy przed fałszywymi reklamami publikowanymi w mediach społecznościowych, które informują o możliwości uzyskania dużego bonusu w banku. Fałszywe reklamy wykorzystują wizerunek BNP Paribas oraz ING Banku Śląskiego i prowadzą do stron wyłudzających dane dostępowe do bankowości elektronicznej” – alarmuje CERT.
Kolejny alert: „Oszuści rozsyłają spreparowane wiadomości informujące o rzekomo przysługującym zwrocie nadpłaconego podatku. W treści wiadomości znajduje się link, który prowadzi do witryny imitującej serwis rządowy. Pozorując proces składania wniosku o zwrot podatku, wyłudza ona dane karty płatniczej, które następnie są wykorzystywane do wyprowadzenia pieniędzy z konta”.
I następne ostrzeżenie: „Ostrzegamy przed fałszywymi reklamami oferującymi możliwość sprawdzenia należnych świadczeń socjalnych. Prowadzą one do stron imitujących serwis gov.pl, na których rzekomo wystarczy podać numer PESEL, aby uzyskać informację o możliwym wsparciu finansowym. Kolejnym etapem jest przekierowanie na stronę udającą serwis Przelewy24, na której znajdują się fałszywe panele logowania do bankowości elektronicznej – wykradzione dane są wykorzystywane do kradzieży środków z konta”.
Napisz komentarz
Komentarze