Zaległy rachunek do zapłaty i prośba o uregulowanie należności za pobyt w apartamencie dostępnym na Booking? Polacy w całym kraju dostają niebezpieczną wiadomość. CERT Polska wystosował oficjalne ostrzeżenie. Wiemy, jak działają przestępcy.
Faktura na 2000 zł, Polacy dostają prośby o zapłatę zaległości
Do skrzynek pocztowych kolejnych osób trafiają nietypowe wiadomości. Nawet osoby, które w ostatnim czasie nie wyjeżdżały na urlopy lub weekendowe odpoczynki proszone są o zapłacenie zaległego rachunku za pobyt.
Wiadomość e-mail o tytule "zaległa faktura" z numerem rzekomego dokumentu to jednak działanie oszustów. Polacy dowiadują się, że mają do uregulowania zaległy rachunek. Kwota nie jest mała, bo wynosić ma aż 2249,99 zł. Przestępcy podszywają się pod biuro księgowe pracujące dla platformy Booking pozwalającej na rezerwacje obiektów w Polsce i na świecie.
Najbardziej niebezpieczną częścią wiadomości o "zaległym rachunku" jest jego załącznik. To właśnie kliknięcie w dokument sprawić może największe kłopoty. Spora część ofiar oszustów to zrobi, gdyż w przypływie emocji i obawie o naliczone niesłusznie kwoty będzie chciało sprawdzić, za co zostali obciążeni. CERT Polska ostrzega i wyjaśnia, na czym dokładnie polega to zagrożenie.
CERT Polska ostrzega przed fałszywymi rachunkami
Eksperci z CERT Polska otrzymali zgłoszenie dotyczące rachunków na ponad 2000 zł trafiających do kolejnych osób. Specjaliści od cyberbezpieczeństwa wydali specjalny komunikat, by nagłośnić problem.
"Uwaga! Ostrzegamy przed kampanią dystrybuującą szkodliwe oprogramowanie. Lakoniczne wiadomości informują o rzekomo zaległej fakturze i zawierają w załączniku plik HTML. Proces infekcji ma kilka etapów" - czytamy w komunikacie opublikowanym na portalu X.
CERT Polska wyjaśnia, że klikając w dokument Word załączony do wiadomości, wyświetla się informacja, że dana faktura może zostać otwarta jedynie na komputerze. Niemniej w tym samym czasie w tle uruchamiane jest pobieranie archiwum ZIP zawierającego złośliwy skrypt.
"Gdy użytkownik kliknie i otworzy znajdujący się w archiwum plik skryptu (musi to zrobić ręcznie), zostanie wyświetlony fałszywy komunikat o błędzie. Jednocześnie w tle nastąpi infekcja urządzenia szkodliwym oprogramowaniem, które daje atakującym możliwość instalacji w systemie kolejnych złośliwych programów" - wyjaśnia CERT Polska.
Podstawy, które ochronią twoje pieniądze i dane
Na stronie internetowej CERT Polska znaleźć można specjalny poradnik dotyczący tego, jak zachowywać się, gdy na skrzynki odbiorcze trafiają wiadomości e-mail z różnego typu załącznikami. Oszuści coraz częściej sięgają właśnie po tę formę działania i liczą, że dzięki temu zyskają dostęp do prywatnych komputerów, a co za tym idzie między innymi do danych do logowania do bankowości internetowej.
Eksperci od cyberbezpieczeństwa wskazują, że należy przede wszystkim sprawdzić adres nadawcy. "To pierwsza i podstawowa zasada: dostałeś wiadomość od nieznanego nadawcy - nie otwieraj jej załącznika! Cyberprzestępcy grają na naszych emocjach: niezapłacona faktura, pismo z urzędu, albo ważna informacja z banku dotycząca pieniędzy Twojej firmy? Zachowaj spokój i nie daj się sprowokować" - wyjaśnia CERT Polska.
W poradniku pada również wskazanie, że nie należy klikać w linki i otwierać załączników i kluczowe jest ostrożne podchodzenie do obu tych kwestii. Nie należy zakładać, że nawet wiadomości z załącznikami przesłane przez znajomych są faktycznie wysłane od nich. Trzecią zasadą polecaną przez specjalistów w zakresie cyberbezpieczeństwa jest propozycja, by zweryfikować informacje zawarte w otrzymanej wiadomości.
Zobacz również:
"Zadzwoń do firmy, która rzekomo wysłała wiadomość. Najłatwiej kwestię np. niezapłaconej faktury zweryfikujesz kontaktując się bezpośrednio z firmą czy urzędem. Tak sprawdzisz, czy za wysłaną wiadomością nie stoi oszust" - zaleca CERT Polska.
Wskazówką dotyczącą tego, że kontaktują się z nami przestępcy, może być nawet samo rozszerzenie załącznika dołączonego do przesłanej wiadomości. "Niebezpieczne załączniki często przypominają dokumenty PDF, Microsoft Word lub Excel. Twoje podejrzenia powinny wzbudzać jednak ich rozszerzenia, takie jak .exe, js,.iso, .img, .htm, .html" - czytamy.
Wszyscy otrzymujący niepokojące wiadomości lub informacje budzące niepewność mogą zgłaszać incydenty przez specjalny formularz na stronie CERT Polska. Zgłoszenia są później weryfikowane przez pracujących w instytucji ekspertów.
Agata Jaroszewska
