Taki rachunek wysłany na mail przez "Booking" to oszustwo. Otwarcie go skończy się źle
Mail od oszustów ma tytuł "Zaległa faktura" i jej fikcyjny numer. Treść krótka i sprowadza się do prośby o "uregulowanie należności 2249,99 zł za załączoną fakturę". Podpisał to zmyślony księgowy serwisu Booking.com. Samo otworzenie maila jest bezpieczne i nic się w związku z tym nie dzieje. Gorzej, jeśli klikniemy lipną fakturę w załączniku w formacie HTML.
Maile z "zaległą fakturą" to oszustwo. CERT ostrzega
Scam jest bardzo sprytny, bo po pierwsze: korzysta z popularności serwisu bookingowego. Wielu z nas korzystało z niego do rezerwacji hotelu, więc będzie chciało kliknąć link, by sprawdzić, o co chodzi. Do tego imitowany jest później komunikat jeszcze bardziej rozpoznawalnego programu Word.
Po drugie: otwarciu fałszywej faktury spowoduje automatyczną instalację złośliwego oprogramowania w tle. To z kolei może spowodować, że oszuści uzyskają dostęp do naszego komputera lub zainstalują kolejne programy do np. "podglądania" tego, jakie hasła wpisuje do banku czy na innych stronach. CERT opisał całą procedurę na swoim profilu na X:
- Po otwarciu fałszywej faktury wyświetlana jest informacja imitującą komunikat programu Word, że może być ona otwarta jedynie na komputerze.
- Jednocześnie w tle uruchamiane jest pobieranie archiwum ZIP zawierającego złośliwy skrypt.
- Gdy użytkownik kliknie i otworzy znajdujący się w archiwum plik skryptu (musi to zrobić ręcznie) zostanie wyświetlony fałszywy komunikat o błędzie.
- Jednocześnie w tle nastąpi infekcja urządzenia szkodliwym oprogramowaniem, które daje atakującym możliwość instalacji w systemie kolejnych złośliwych programów.
Konsekwencje otworzenia tej faktury, jak można się domyślić, mogą być opłakane. Nie wszystkie otrzymywane przez nas maile muszą być zawirusowane, ale zawsze podchodźmy do nich sceptycznie i najpierw pomyślmy, zanim w coś klikniemy. Najprościej jest zadzwonić do biura obsługi (banku, instytucji, firm, zależy, kto pisze), by zweryfikować, czy na pewno coś nam wysyłali.