W ostatnich tygodniach wielu Polaków padło ofiarą nowej fali cyberataków, w której oszuści podszywają się pod renomowaną platformę rezerwacyjną Booking.com. CERT Polska, rządowa agencja odpowiedzialna za reagowanie na incydenty komputerowe, wydała oficjalne ostrzeżenie dotyczące fałszywych wiadomości e-mail informujących o rzekomej zaległej fakturze na kwotę ponad 2000 złotych. Otwarcie załączonego pliku może prowadzić do poważnej infekcji komputera, a w konsekwencji do utraty pieniędzy i danych osobowych.
Na czym polega oszustwo?
Cyberprzestępcy rozsyłają wiadomości e-mail z tytułem „zaległa faktura” wraz z numerem rzekomego dokumentu. W treści informują, że adresat ma do uregulowania rachunek w wysokości 2249,99 zł za pobyt w apartamencie zarezerwowanym przez platformę Booking.com. Co istotne, wiadomości trafiają również do osób, które w ostatnim czasie nie korzystały z usług tego serwisu rezerwacyjnego.
Oszuści podszywają się pod biuro księgowe współpracujące z platformą Booking, licząc na to, że odbiorcy w obawie przed konsekwencjami finansowymi zechcą sprawdzić, za co zostali obciążeni. Najniebezpieczniejszym elementem oszustwa jest załącznik dołączony do wiadomości.
Wieloetapowy proces infekcji
Mechanizm działania złośliwego oprogramowania jest złożony i przebiega w kilku fazach:
- Otworzenie załącznika: Po kliknięciu w załącznik w formacie Word dołączony do wiadomości, wyświetla się informacja, że dana faktura może zostać otwarta jedynie na komputerze. Jest to jednak tylko przykrywka, ponieważ jednocześnie w tle rozpoczyna się pobieranie archiwum ZIP zawierającego złośliwy skrypt.
- Uruchomienie skryptu: Kiedy użytkownik otworzy plik skryptu znajdujący się w archiwum (co wymaga ręcznego działania), na ekranie pojawi się fałszywy komunikat o błędzie. W tym samym czasie, zupełnie niezauważalnie dla ofiary, następuje infekcja urządzenia szkodliwym oprogramowaniem.
- Przejęcie kontroli: Zainstalowane oprogramowanie daje przestępcom możliwość instalacji w systemie kolejnych złośliwych programów, które mogą między innymi przechwytywać dane logowania do bankowości internetowej, kart płatniczych czy innych wrażliwych informacji.
Jak rozpoznać oszustwo i chronić swoje dane?
CERT Polska na swojej stronie internetowej udostępnia specjalny poradnik dotyczący bezpiecznego korzystania z poczty elektronicznej. Eksperci zawarli w nim kilka kluczowych zasad, które mogą uchronić użytkowników przed tego typu atakami:
- Sprawdzaj adres nadawcy: To pierwsza i podstawowa zasada: jeśli otrzymałeś wiadomość od nieznanego nadawcy, nie otwieraj jej załączników. Cyberprzestępcy często starają się wywołać silne emocje, informując o niezapłaconych fakturach, pismach z urzędów czy ważnych informacjach z banku. Zachowaj spokój i nie daj się sprowokować.
- Nie klikaj pochopnie w linki i załączniki: Ostrożne podejście do linków i załączników zawartych w wiadomościach e-mail to podstawa bezpieczeństwa. Pamiętaj, że nawet wiadomości z załącznikami przesłane przez znajomych mogą być wynikiem działania przestępców, którzy przejęli ich konta.
- Weryfikuj informacje: W przypadku otrzymania podejrzanej wiadomości, warto zweryfikować jej prawdziwość poprzez niezależne kanały. Jeśli otrzymałeś fakturę z Booking.com, zamiast klikać w załącznik, zaloguj się bezpośrednio na swoje konto na oficjalnej stronie serwisu i sprawdź, czy rzeczywiście masz jakieś zaległości.
- Zwracaj uwagę na rozszerzenia plików: Niebezpieczne załączniki często przypominają dokumenty PDF, Microsoft Word lub Excel. Szczególnie podejrzane powinny być pliki z rozszerzeniami takimi jak .exe, .js, .iso, .img, .htm czy .html.
- Aktualizuj oprogramowanie i używaj programów antywirusowych: Regularne aktualizacje systemu operacyjnego oraz korzystanie z renomowanych programów antywirusowych mogą znacząco zwiększyć poziom bezpieczeństwa. Pamiętaj, aby oprogramowanie antywirusowe było zawsze aktualne, ponieważ cyberprzestępcy stale modyfikują swoje metody ataku.
- Korzystaj z uwierzytelniania dwuskładnikowego (2FA): Włączenie uwierzytelniania dwuskładnikowego na swoich kontach, zwłaszcza tych związanych z bankowością czy pocztą elektroniczną, dodaje dodatkową warstwę ochrony.