Tym razem internetowi oszuści podszywają się pod popularny serwis pomagający zarezerwować miejsca noclegowe. Jak ostrzega CERT (rządowa jednostka stojąca na straży bezpieczeństwa polskiego internetu), wiele osób otrzymuje maile z informacją, że zalegają z płatnością Booking.com.
Metoda oszustów jest przemyślana
Po pierwsze dlatego, że to znany serwis, z którego korzysta lub korzystało wiele osób. Po drugie, w wiadomości jest informacja o zaległej fakturze i ktoś może pomyśleć, że faktycznie czegoś nie zapłacił. Po trzecie, wartość faktury to 2249,99 zł. Taka nierówna kwota może się wydać prawdziwa, a dodatkowo jest na tyle wysoka, że ofiara chce otworzyć wiadomość i dowiedzieć się, o co chodzi. I to natychmiast.
Właśnie na szybkie i nieprzemyślane działanie liczą przestępcy. Tymczasem CERT radzi, żeby w ogóle nie otwierać maila.
Groźny załącznik
„Lakoniczne wiadomości informują o rzekomo zaległej fakturze i zawierają w załączniku plik HTML. Proces infekcji ma kilka etapów” – ostrzegają eksperci.
Klikając w dokument Word załączony do wiadomości, pojawia się informacja, że ta faktura może zostać otwarta tylko na komputerze. Jednocześnie, w tym samym czasie pobierany jest na urządzenie złośliwy skrypt.
„Gdy użytkownik kliknie i otworzy znajdujący się w archiwum plik skryptu (musi to zrobić ręcznie), zostanie wyświetlony fałszywy komunikat o błędzie. Jednocześnie w tle nastąpi infekcja urządzenia szkodliwym oprogramowaniem, które daje atakującym możliwość instalacji w systemie kolejnych złośliwych programów” – opisuje CERT Polska.
Wysyp internetowych oszustw
To nie jedyne ostrzeżenie z ostatnich dni. Okazuje się, że to istny wysyp internetowych oszustw.
„Ostrzegamy przed fałszywymi reklamami publikowanymi w mediach społecznościowych, które informują o możliwości uzyskania dużego bonusu w banku. Fałszywe reklamy wykorzystują wizerunek BNP Paribas oraz ING Banku Śląskiego i prowadzą do stron wyłudzających dane dostępowe do bankowości elektronicznej” – alarmuje CERT.
Kolejny alert: „Oszuści rozsyłają spreparowane wiadomości informujące o rzekomo przysługującym zwrocie nadpłaconego podatku. W treści wiadomości znajduje się link, który prowadzi do witryny imitującej serwis rządowy. Pozorując proces składania wniosku o zwrot podatku, wyłudza ona dane karty płatniczej, które następnie są wykorzystywane do wyprowadzenia pieniędzy z konta”.
I następne ostrzeżenie: „Ostrzegamy przed fałszywymi reklamami oferującymi możliwość sprawdzenia należnych świadczeń socjalnych. Prowadzą one do stron imitujących serwis gov.pl, na których rzekomo wystarczy podać numer PESEL, aby uzyskać informację o możliwym wsparciu finansowym. Kolejnym etapem jest przekierowanie na stronę udającą serwis Przelewy24, na której znajdują się fałszywe panele logowania do bankowości elektronicznej – wykradzione dane są wykorzystywane do kradzieży środków z konta”.
CZYTAJ TEŻ:
![Ogromny pożar w Puszczy Solskiej. Do akcji wchodzą wyspecjalizowane jednostki strażaków [ZDJĘCIA]](https://static2.slowopodlasia.pl/data/articles/sm-4x3-ogromny-pozar-w-puszczy-solskiej-do-akcji-wchodza-wyspecjalizowane-jednostki-strazakow-zdjecia-1778074876.jpg "Ogromny pożar w Puszczy Solskiej. Do akcji wchodzą wyspecjalizowane jednostki strażaków [ZDJĘCIA]")
![Biała Podlaska. Odeszli do wieczności [03-05-2026]](https://static2.slowopodlasia.pl/data/articles/sm-4x3-biala-podlaska-odeszli-do-wiecznosci-01-03-2026-1777790633.jpg "Biała Podlaska. Odeszli do wieczności [03-05-2026]")
![Pierwsza czwórka na remis [GALERIA ZDJĘĆ]](https://static2.slowopodlasia.pl/data/articles/sm-4x3-pierwsza-czworka-na-remis-1777835701.jpg "Pierwsza czwórka na remis [GALERIA ZDJĘĆ]")
Napisz komentarz
Komentarze