Polacy masowo dostają wezwania do zapłaty na ponad 2 tys. zł. Rządowa agencja ostrzega!

CERT Polska wydał oficjalne ostrzeżenie dotyczące nowej fali cyberataków wymierzonych w Polaków. Do skrzynek e-mailowych trafiają fałszywe wiadomości informujące o zaległej fakturze na kwotę ponad 2000 złotych, rzekomo wystawionej przez platformę Booking.com. Eksperci alarmują, że otwarcie załączonego do wiadomości pliku może doprowadzić do poważnej infekcji komputera, a w konsekwencji do utraty pieniędzy i danych osobowych.

Na czym polega oszustwo?

Cyberprzestępcy rozsyłają wiadomości e-mail z tytułem „zaległa faktura” wraz z numerem rzekomego dokumentu. W treści informują, że adresat ma do uregulowania rachunek w wysokości 2249,99 zł za pobyt w apartamencie zarezerwowanym przez platformę Booking.com. Co istotne, wiadomości trafiają również do osób, które w ostatnim czasie nie korzystały z usług tego serwisu rezerwacyjnego.

Oszuści podszywają się pod biuro księgowe współpracujące z platformą Booking, licząc na to, że odbiorcy w obawie przed konsekwencjami finansowymi zechcą sprawdzić, za co zostali obciążeni. Jak podkreślają specjaliści z CERT Polska, najniebezpieczniejszym elementem oszustwa jest załącznik dołączony do wiadomości.

Wieloetapowy proces infekcji

„Uwaga! Ostrzegamy przed kampanią dystrybuującą szkodliwe oprogramowanie. Lakoniczne wiadomości informują o rzekomo zaległej fakturze i zawierają w załączniku plik HTML. Proces infekcji ma kilka etapów” – czytamy w komunikacie opublikowanym przez CERT Polska na portalu X.

Eksperci wyjaśniają, że mechanizm działania złośliwego oprogramowania jest złożony i przebiega w kilku fazach:

Po kliknięciu w załącznik w formacie Word dołączony do wiadomości, wyświetla się informacja, że dana faktura może zostać otwarta jedynie na komputerze. Jest to jednak tylko przykrywka, ponieważ jednocześnie w tle rozpoczyna się pobieranie archiwum ZIP zawierającego złośliwy skrypt.

Kiedy użytkownik otworzy plik skryptu znajdujący się w archiwum (co wymaga ręcznego działania), na ekranie pojawi się fałszywy komunikat o błędzie. W tym samym czasie, zupełnie niezauważalnie dla ofiary, następuje infekcja urządzenia szkodliwym oprogramowaniem.

Zainstalowane oprogramowanie daje przestępcom możliwość instalacji w systemie kolejnych złośliwych programów, które mogą między innymi przechwytywać dane logowania do bankowości internetowej, kart płatniczych czy innych wrażliwych informacji.

Jak rozpoznać oszustwo i chronić swoje dane?

CERT Polska na swojej stronie internetowej udostępnia specjalny poradnik dotyczący bezpiecznego korzystania z poczty elektronicznej. Eksperci zawarli w nim kilka kluczowych zasad, które mogą uchronić użytkowników przed tego typu atakami:

Sprawdzaj adres nadawcy

To pierwsza i podstawowa zasada: jeśli otrzymałeś wiadomość od nieznanego nadawcy, nie otwieraj jej załączników. Cyberprzestępcy często starają się wywołać silne emocje, informując o niezapłaconych fakturach, pismach z urzędów czy ważnych informacjach z banku. Zachowaj spokój i nie daj się sprowokować.

Nie klikaj pochopnie w linki i załączniki

Ostrożne podejście do linków i załączników zawartych w wiadomościach e-mail to podstawa bezpieczeństwa. Pamiętaj, że nawet wiadomości z załącznikami przesłane przez znajomych mogą być wynikiem działania przestępców, którzy przejęli ich konta.

Weryfikuj informacje

W przypadku otrzymania podejrzanej wiadomości, warto zweryfikować jej prawdziwość poprzez niezależne kanały. Jeśli otrzymałeś fakturę z Booking.com, zamiast klikać w załącznik, zaloguj się bezpośrednio na swoje konto na oficjalnej stronie serwisu i sprawdź, czy rzeczywiście masz jakieś zaległości.

Zwracaj uwagę na rozszerzenia plików

Niebezpieczne załączniki często przypominają dokumenty PDF, Microsoft Word lub Excel. Szczególnie podejrzane powinny być pliki z rozszerzeniami takimi jak .exe, .js, .iso, .img, .htm czy .html.

Zgłaszanie incydentów bezpieczeństwa

CERT Polska zachęca wszystkich użytkowników, którzy otrzymali podejrzane wiadomości lub mają wątpliwości dotyczące bezpieczeństwa, do zgłaszania incydentów za pomocą specjalnego formularza dostępnego na stronie instytucji. Każde zgłoszenie jest weryfikowane przez ekspertów, co pomaga w identyfikacji nowych zagrożeń i ochronie innych internautów.

Pamiętaj, że świadomość zagrożeń i ostrożność to najlepsza ochrona przed działaniami cyberprzestępców. W przypadku jakichkolwiek wątpliwości dotyczących otrzymanej wiadomości, lepiej zachować ostrożność i nie otwierać załączników, niż narazić się na poważne konsekwencje finansowe i utratę wrażliwych danych.