REKLAMA

Im bliżej wakacji, tym takich oszustw będzie więcej. Nie daj się na to złapać

Co prawda do wakacji i sezonu odpoczynkowego pozostaje jeszcze kilka miesięcy, ale oszuści internetowi nie śpią i już przygotowują się na kolejny sezon rezerwowania wycieczek, lotów, hoteli. W sieci dostrzeżono kolejną metodę, w której rzekomo otrzymujemy fakturę do zapłaty od portalu Booking.com. To jednak pułapka.

Im bliżej wakacji, tym takich oszustw będzie więcej. Nie daj się na to złapać
REKLAMA

Branża hotelarska również musi się mieć na baczności, jeśli chodzi o cyberoszustwa. Już w 2023 roku pojawiły się doniesienia, w których oszuści kradną konta przedsiębiorcom działającym na platformie Booking i próbują wyciągać od klientów pieniądze. Tym razem oszustwo jest skierowane w stronę klientów, którzy rzekomo mają fakturę do zapłacenia. Prawda jest jednak nieco inna - tym sposobem chcą zainfekować komputer ofiary. Jak?

Zaległa płatność z serwisu Booking? To oszustwo

REKLAMA

Zespół CERT Polska poinformował o kampanii phishingowej, w której przestępcy podszywają się pod popularny serwis Booking.com. W jaki sposób? Wysyłają wiadomość e-mail o treści sugerującej, że odbiorca ma do zapłaty zaległą fakturę. Należności są różne - właściwie zależy to od widzimisię oszusta i może być to kwota kilkuset złotych, a nawet paru tysięcy złotych.

Rzekoma faktura jest w załączniku w formie pliku HTML. Samo przeczytanie wiadomości dla użytkownika nie jest niebezpieczne, natomiast dalsze kroki okazują się dużo ważniejsze. Pobranie faktury również nie będzie miało samo w sobie większych konsekwencji, natomiast po uruchomieniu fałszywej faktury zobaczymy stronę, która imituje komunikat w programie Word (nawet jeśli go nie mamy zainstalowanego). Następnie pobierany jest złośliwy skrypt, choć w tym momencie jeszcze nasz komputer nie jest zainfekowany.

To jednak ostatni krok przed tragedią, ponieważ ręczne kliknięcie i otworzenie w archiwum plik skryptu sprawi, że nastąpi infekcja komputera złośliwym oprogramowaniem. Ofiara co najwyżej zobaczy fałszywy komunikat o błędzie, ale w tle skrypt będzie wykonywał kolejne czynności, instalując aplikacje, które otworzą przed oszustami możliwość instalowania innych złośliwych programów. 

Tym sposobem na komputer użytkownika mogą trafić najróżniejsze wirusy - takie, które umożliwiają zdalną kontrolę komputera, sprawdzanie widoku z ekranu w czasie rzeczywistym, szyfrujące pliki na komputerze w celu zyskania okupu. Żadnych z nich raczej nie chcielibyśmy mieć na swoim komputerze.

Metoda działa jedynie na komputerach z Windowsem - nie dotyczy zatem smartfonów, także tych z Androidem (nie mówiąc już o sprzęcie Apple’a). Jeśli jeździ się co roku na wakacje za granicą i korzysta z Booking, nieświadoma osoba może uwierzyć, że ma do czynienia z prawdziwym przedstawicielem biura księgowego popularnej platformy do rezerwowania hoteli i moteli.

To pozornie prosty sposób oszustwa, ale im bliżej wakacji, tym najprawdopodobniej będzie częściej stosowany. Dlatego warto korzystać z kont poczt wyposażonych w dobre filtry antyspamowe. Choć nic nie zastąpi zdrowego rozsądku i edukacji w zakresie cyberbezpieczeństwa. 

Więcej o oszustwach przeczytasz na Spider's Web:

REKLAMA
REKLAMA
Najnowsze
Aktualizacja: 2025-03-27T18:42:43+01:00
Aktualizacja: 2025-03-27T14:54:23+01:00
Aktualizacja: 2025-03-27T14:46:30+01:00
Aktualizacja: 2025-03-27T09:39:05+01:00
Aktualizacja: 2025-03-27T06:03:00+01:00
Aktualizacja: 2025-03-26T16:33:07+01:00
Aktualizacja: 2025-03-26T14:37:09+01:00
Aktualizacja: 2025-03-26T12:27:29+01:00
REKLAMA
REKLAMA
REKLAMA