Im bliżej wakacji, tym takich oszustw będzie więcej. Nie daj się na to złapać
Co prawda do wakacji i sezonu odpoczynkowego pozostaje jeszcze kilka miesięcy, ale oszuści internetowi nie śpią i już przygotowują się na kolejny sezon rezerwowania wycieczek, lotów, hoteli. W sieci dostrzeżono kolejną metodę, w której rzekomo otrzymujemy fakturę do zapłaty od portalu Booking.com. To jednak pułapka.

Branża hotelarska również musi się mieć na baczności, jeśli chodzi o cyberoszustwa. Już w 2023 roku pojawiły się doniesienia, w których oszuści kradną konta przedsiębiorcom działającym na platformie Booking i próbują wyciągać od klientów pieniądze. Tym razem oszustwo jest skierowane w stronę klientów, którzy rzekomo mają fakturę do zapłacenia. Prawda jest jednak nieco inna - tym sposobem chcą zainfekować komputer ofiary. Jak?
Zaległa płatność z serwisu Booking? To oszustwo
Zespół CERT Polska poinformował o kampanii phishingowej, w której przestępcy podszywają się pod popularny serwis Booking.com. W jaki sposób? Wysyłają wiadomość e-mail o treści sugerującej, że odbiorca ma do zapłaty zaległą fakturę. Należności są różne - właściwie zależy to od widzimisię oszusta i może być to kwota kilkuset złotych, a nawet paru tysięcy złotych.
Rzekoma faktura jest w załączniku w formie pliku HTML. Samo przeczytanie wiadomości dla użytkownika nie jest niebezpieczne, natomiast dalsze kroki okazują się dużo ważniejsze. Pobranie faktury również nie będzie miało samo w sobie większych konsekwencji, natomiast po uruchomieniu fałszywej faktury zobaczymy stronę, która imituje komunikat w programie Word (nawet jeśli go nie mamy zainstalowanego). Następnie pobierany jest złośliwy skrypt, choć w tym momencie jeszcze nasz komputer nie jest zainfekowany.

To jednak ostatni krok przed tragedią, ponieważ ręczne kliknięcie i otworzenie w archiwum plik skryptu sprawi, że nastąpi infekcja komputera złośliwym oprogramowaniem. Ofiara co najwyżej zobaczy fałszywy komunikat o błędzie, ale w tle skrypt będzie wykonywał kolejne czynności, instalując aplikacje, które otworzą przed oszustami możliwość instalowania innych złośliwych programów.
Tym sposobem na komputer użytkownika mogą trafić najróżniejsze wirusy - takie, które umożliwiają zdalną kontrolę komputera, sprawdzanie widoku z ekranu w czasie rzeczywistym, szyfrujące pliki na komputerze w celu zyskania okupu. Żadnych z nich raczej nie chcielibyśmy mieć na swoim komputerze.
Metoda działa jedynie na komputerach z Windowsem - nie dotyczy zatem smartfonów, także tych z Androidem (nie mówiąc już o sprzęcie Apple’a). Jeśli jeździ się co roku na wakacje za granicą i korzysta z Booking, nieświadoma osoba może uwierzyć, że ma do czynienia z prawdziwym przedstawicielem biura księgowego popularnej platformy do rezerwowania hoteli i moteli.
To pozornie prosty sposób oszustwa, ale im bliżej wakacji, tym najprawdopodobniej będzie częściej stosowany. Dlatego warto korzystać z kont poczt wyposażonych w dobre filtry antyspamowe. Choć nic nie zastąpi zdrowego rozsądku i edukacji w zakresie cyberbezpieczeństwa.
Więcej o oszustwach przeczytasz na Spider's Web: