Eksperci od cyberbezpieczeństwa z CERT Polska informują o nowym sposobie oszustów. Podszywają się pod biuro księgowe pracujące dla popularnej platformy do rezerwowania hoteli booking.com i domagają się uiszczenia płatności za "zaległą fakturę" w wysokości aż 2249,99 zł. Wiadomości trafiają nawet do osób, które w ostatnim czasie nie wyjeżdżały na żadne wakacje.
Sama wiadomość jest bardzo lakoniczna, jednak prawdziwa pułapka tkwi z załączniku wiadomości, to jej najbardziej niebezpieczna część. Dokument na pierwszy rzut oka wygląda na zwykły dokument Word. Pod żadnym pozorem nie wolno go jednak ściągać.
Gdy użytkownik kliknie i otworzy znajdujący się w archiwum plik skryptu (musi to zrobić ręcznie), zostanie wyświetlony fałszywy komunikat o błędzie. Jednocześnie w tle nastąpi infekcja urządzenia szkodliwym oprogramowaniem, które daje atakującym możliwość instalacji w systemie kolejnych złośliwych programów" - ostrzega CERT Polska.
Zasada nr 1: sprawdź adres nadawcy
Jest kilka zasad, którymi należy się kierować za każdym razem, kiedy otrzymujemy podejrzaną wiadomość. Eksperci od cyberbezpieczeństwa wskazują, że należy przede wszystkim sprawdzić adres nadawcy.
"To pierwsza i podstawowa zasada: dostałeś wiadomość od nieznanego nadawcy - nie otwieraj jej załącznika! Cyberprzestępcy grają na naszych emocjach: niezapłacona faktura, pismo z urzędu, albo ważna informacja z banku dotycząca pieniędzy Twojej firmy? Zachowaj spokój i nie daj się sprowokować" - wyjaśnia CERT Polska.
