Korzystasz z serwisu Booking? Uważaj na takie nietypowe wiadomości!
Specjaliści z CSIRT KNF informują o obecnie trwającej kampanii phishingowej, w której oszuści podszywają się pod popularny serwis Booking. Rozsyłają oni wiadomości e-mail i informują w nich o rzekomej konieczności uregulowania należności. Te ataki są jednak nietypowe, z uwagi na rodzaj załącznika, jaki się w nich znajduje

Fot. Pixabay / Warszawa w Pigułce
CSIRT KNF w swoim wpisie na portalu społecznościowym ostrzega przed fałszywymi wiadomościami e-mail, w którzych oszuści podszywają się pod serwis Booking. W wiadomościach tych zawarte są załączniki HTML, a po ich otwarciu na ekranie odbiorcy wyświetla się komunikat sugerujący konieczność pobrania kolejnego pliku. Jeśli potencjalna ofiara to zrobi, zainstaluje w komputerze dropper, który pobierze złośliwe oprogramowanie, które automatycznie zainfekuje urządzenie.
Przed takimi szczególnie niebezpiecznymi atakami można się stosunkowo łatwo obronić. Wystarczy postępować według kluczowej zasady cyberbezpteczeństwa, która głosi aby podejrzliwe traktować wszystkie wiadomości e-mail wzywające do jakichkolwiek działań. Zwłaszcza dotyczy to wiadomości zawierające wszelakie linki lub załączniki, które nadawca zachęca pobrać.
Ponadto warto sprawdzać adresy nadawcy oraz treść wiadomości, czasem bowiem zdarza się, że znajduje się w nich wiele błędów językowych i gramatycznych (jednak nie musi to być regułą). Jeżeli jednak mamy wątpliwości, warto we własnym zakresie sprawdzić historię przelewów lub zamówień od danego usługodawcy.
🚨 Uwaga! Nowa kampania phishingowa podszywająca się pod #Booking
Cyberprzestępcy rozsyłają fałszywe e-maile, informujące o rzekomej konieczności uregulowania należności. Wiadomość zawiera załącznik w formie HTML, który po otwarciu wyświetla komunikat nakłaniający do pobrania… pic.twitter.com/cWhjixMDpZ
— CSIRT KNF (@CSIRT_KNF) February 3, 2025

Mam 28 lat i mieszkam w Warszawie od urodzenia.