Tym razem internetowi oszuści podszywają się pod popularny serwis pomagający zarezerwować miejsca noclegowe. Jak ostrzega CERT (rządowa jednostka stojąca na straży bezpieczeństwa polskiego internetu), wiele osób otrzymuje maile z informacją, że zalegają z płatnością Booking.com.
Metoda oszustów jest przemyślana
Po pierwsze dlatego, że to znany serwis, z którego korzysta lub korzystało wiele osób. Po drugie, w wiadomości jest informacja o zaległej fakturze i ktoś może pomyśleć, że faktycznie czegoś nie zapłacił. Po trzecie, wartość faktury to 2249,99 zł. Taka nierówna kwota może się wydać prawdziwa, a dodatkowo jest na tyle wysoka, że ofiara chce otworzyć wiadomość i dowiedzieć się, o co chodzi. I to natychmiast.
Właśnie na szybkie i nieprzemyślane działanie liczą przestępcy. Tymczasem CERT radzi, żeby w ogóle nie otwierać maila.
Groźny załącznik
„Lakoniczne wiadomości informują o rzekomo zaległej fakturze i zawierają w załączniku plik HTML. Proces infekcji ma kilka etapów” – ostrzegają eksperci.
Klikając w dokument Word załączony do wiadomości, pojawia się informacja, że ta faktura może zostać otwarta tylko na komputerze. Jednocześnie, w tym samym czasie pobierany jest na urządzenie złośliwy skrypt.
„Gdy użytkownik kliknie i otworzy znajdujący się w archiwum plik skryptu (musi to zrobić ręcznie), zostanie wyświetlony fałszywy komunikat o błędzie. Jednocześnie w tle nastąpi infekcja urządzenia szkodliwym oprogramowaniem, które daje atakującym możliwość instalacji w systemie kolejnych złośliwych programów” – opisuje CERT Polska.
Wysyp internetowych oszustw
To nie jedyne ostrzeżenie z ostatnich dni. Okazuje się, że to istny wysyp internetowych oszustw.
„Ostrzegamy przed fałszywymi reklamami publikowanymi w mediach społecznościowych, które informują o możliwości uzyskania dużego bonusu w banku. Fałszywe reklamy wykorzystują wizerunek BNP Paribas oraz ING Banku Śląskiego i prowadzą do stron wyłudzających dane dostępowe do bankowości elektronicznej” – alarmuje CERT.
Kolejny alert: „Oszuści rozsyłają spreparowane wiadomości informujące o rzekomo przysługującym zwrocie nadpłaconego podatku. W treści wiadomości znajduje się link, który prowadzi do witryny imitującej serwis rządowy. Pozorując proces składania wniosku o zwrot podatku, wyłudza ona dane karty płatniczej, które następnie są wykorzystywane do wyprowadzenia pieniędzy z konta”.
I następne ostrzeżenie: „Ostrzegamy przed fałszywymi reklamami oferującymi możliwość sprawdzenia należnych świadczeń socjalnych. Prowadzą one do stron imitujących serwis gov.pl, na których rzekomo wystarczy podać numer PESEL, aby uzyskać informację o możliwym wsparciu finansowym. Kolejnym etapem jest przekierowanie na stronę udającą serwis Przelewy24, na której znajdują się fałszywe panele logowania do bankowości elektronicznej – wykradzione dane są wykorzystywane do kradzieży środków z konta”.
![UWAGA - planowane jest zamknięcie drogi powiatowej! [KOMUNIKAT]](https://static2.krosno112.pl/data/articles/sm-16x9-uwaga-planowane-jest-zamkniecie-drogi-powiatowej-zobacz-komunikat-1742475074.jpg "UWAGA - planowane jest zamknięcie drogi powiatowej! [KOMUNIKAT]")
![V Jubileuszowa Kobieca Schadzka [ZDJĘCIA]](https://static2.krosno112.pl/data/articles/sm-16x9-kobieca-schadzka-1742066001.jpg "V Jubileuszowa Kobieca Schadzka [ZDJĘCIA]")
![Dramatyczny wypadek na DK73. [AKTUALIZACJA: Nie żyje kierowca osobówki]](https://static2.krosno112.pl/data/articles/sm-16x9-dramatyczny-wypadek-na-dk73-aktualizacja-nie-zyje-kierowca-osobowki-1740394805.jpg "Dramatyczny wypadek na DK73. [AKTUALIZACJA: Nie żyje kierowca osobówki]")
![Comiesięczny raport z postępu prac budowy S19 [ZDJĘCIA Z DRONA]](https://static2.krosno112.pl/data/articles/sm-16x9-comiesieczny-raport-z-postepu-prac-na-budowy-s19-zdjecia-z-drona-1741376152.jpg "Comiesięczny raport z postępu prac budowy S19 [ZDJĘCIA Z DRONA]")
.jpg)
.jpg)