Tym razem internetowi oszuści podszywają się pod popularny serwis pomagający zarezerwować miejsca noclegowe. Jak ostrzega CERT (rządowa jednostka stojąca na straży bezpieczeństwa polskiego internetu), wiele osób otrzymuje maile z informacją, że zalegają z płatnością Booking.com.
Metoda oszustów jest przemyślana
Po pierwsze dlatego, że to znany serwis, z którego korzysta lub korzystało wiele osób. Po drugie, w wiadomości jest informacja o zaległej fakturze i ktoś może pomyśleć, że faktycznie czegoś nie zapłacił. Po trzecie, wartość faktury to 2249,99 zł. Taka nierówna kwota może się wydać prawdziwa, a dodatkowo jest na tyle wysoka, że ofiara chce otworzyć wiadomość i dowiedzieć się, o co chodzi. I to natychmiast.
Właśnie na szybkie i nieprzemyślane działanie liczą przestępcy. Tymczasem CERT radzi, żeby w ogóle nie otwierać maila.
Groźny załącznik
„Lakoniczne wiadomości informują o rzekomo zaległej fakturze i zawierają w załączniku plik HTML. Proces infekcji ma kilka etapów” – ostrzegają eksperci.
Klikając w dokument Word załączony do wiadomości, pojawia się informacja, że ta faktura może zostać otwarta tylko na komputerze. Jednocześnie, w tym samym czasie pobierany jest na urządzenie złośliwy skrypt.
„Gdy użytkownik kliknie i otworzy znajdujący się w archiwum plik skryptu (musi to zrobić ręcznie), zostanie wyświetlony fałszywy komunikat o błędzie. Jednocześnie w tle nastąpi infekcja urządzenia szkodliwym oprogramowaniem, które daje atakującym możliwość instalacji w systemie kolejnych złośliwych programów” – opisuje CERT Polska.
Wysyp internetowych oszustw
To nie jedyne ostrzeżenie z ostatnich dni. Okazuje się, że to istny wysyp internetowych oszustw.
„Ostrzegamy przed fałszywymi reklamami publikowanymi w mediach społecznościowych, które informują o możliwości uzyskania dużego bonusu w banku. Fałszywe reklamy wykorzystują wizerunek BNP Paribas oraz ING Banku Śląskiego i prowadzą do stron wyłudzających dane dostępowe do bankowości elektronicznej” – alarmuje CERT.
Kolejny alert: „Oszuści rozsyłają spreparowane wiadomości informujące o rzekomo przysługującym zwrocie nadpłaconego podatku. W treści wiadomości znajduje się link, który prowadzi do witryny imitującej serwis rządowy. Pozorując proces składania wniosku o zwrot podatku, wyłudza ona dane karty płatniczej, które następnie są wykorzystywane do wyprowadzenia pieniędzy z konta”.
I następne ostrzeżenie: „Ostrzegamy przed fałszywymi reklamami oferującymi możliwość sprawdzenia należnych świadczeń socjalnych. Prowadzą one do stron imitujących serwis gov.pl, na których rzekomo wystarczy podać numer PESEL, aby uzyskać informację o możliwym wsparciu finansowym. Kolejnym etapem jest przekierowanie na stronę udającą serwis Przelewy24, na której znajdują się fałszywe panele logowania do bankowości elektronicznej – wykradzione dane są wykorzystywane do kradzieży środków z konta”.
![Na odcinku S19 Miejsce Piastowe - Dukla trwa już malowanie pasów [ZDJĘCIA]](https://static2.krosno112.pl/data/articles/sm-16x9-historyczna-chwila-na-odcinku-s19-miejsce-piastowe-dukla-1760989968.jpg "Na odcinku S19 Miejsce Piastowe - Dukla trwa już malowanie pasów [ZDJĘCIA]")
![Zalesie. Nieprzytomny mężczyzna w samochodzie [Aktualizacja: zgon]](https://static2.krosno112.pl/data/articles/sm-16x9-zalesie-nieprzytomny-mezczyzna-w-samochodzie-1760976103.jpg "Zalesie. Nieprzytomny mężczyzna w samochodzie [Aktualizacja: zgon]")
![Kolej w Krośnie i regionie się zmieni. Ruszyły pierwsze prace [ZDJĘCIA]](https://static2.krosno112.pl/data/articles/sm-16x9-kolej-w-krosnie-sie-zmieni-ruszaja-pierwsze-prace-1760100144.jpg "Kolej w Krośnie i regionie się zmieni. Ruszyły pierwsze prace [ZDJĘCIA]")
.jpg)
.jpg)