Uwaga! Polacy masowo dostają faktury na ponad dwa tysiące złotych. Panikujesz? Wyjaśniamy!

Polscy użytkownicy internetu coraz częściej padają ofiarą sprytnych oszustów, którzy podszywają się pod znane marki. Tym razem celem cyberprzestępców stała się popularna platforma rezerwacyjna Booking.com. CERT Polska ostrzega przed masową kampanią phishingową, w której do skrzynek e-mailowych trafiają fałszywe faktury na kwoty przekraczające 2000 zł. Kliknięcie w załącznik lub link zawarty w wiadomości może prowadzić do poważnych konsekwencji – od infekcji komputera po kradzież loginów i pieniędzy z kont bankowych.

Fot. Obraz zaprojektowany przez Warszawa w Pigułce wygenerowany w DALL·E 3.

Nowa fala ataków polega na przesyłaniu wiadomości e-mail informujących o rzekomo nieopłaconej fakturze za pobyt w hotelu zarezerwowanym przez Booking.com. Wiadomości są przygotowane w sposób budzący zaufanie – zawierają oficjalne logo, poprawnie sformułowaną treść i profesjonalny układ graficzny. Nadawca podaje się za biuro księgowe współpracujące z Booking, co ma na celu wywołanie presji i skłonienie odbiorcy do jak najszybszego działania.

Cyberprzestępcy liczą na to, że ofiary w panice otworzą załączony plik lub klikną w link, który rzekomo prowadzi do szczegółów rezerwacji. W rzeczywistości uruchamiają w ten sposób złośliwe oprogramowanie, które może przechwycić dane logowania do bankowości internetowej, poczty e-mail czy serwisów społecznościowych. Eksperci ds. cyberbezpieczeństwa alarmują, że mechanizm ataku jest wieloetapowy i wyjątkowo trudny do wykrycia przez standardowe programy antywirusowe.

Po otwarciu załącznika użytkownik widzi komunikat o błędzie, który sugeruje konieczność ponownego otwarcia pliku na komputerze. W rzeczywistości w tle pobierane jest archiwum zawierające złośliwy skrypt. Po jego uruchomieniu oszuści zyskują pełny dostęp do urządzenia, a użytkownik pozostaje nieświadomy, że jego dane właśnie trafiły w ręce przestępców. W efekcie może dojść do nieautoryzowanych transakcji, przejęcia konta bankowego czy utraty ważnych plików zapisanych na komputerze.

CERT Polska apeluje o zachowanie szczególnej ostrożności i dokładne sprawdzanie nadawców otrzymywanych wiadomości. Warto zwracać uwagę na adres e-mail, z którego przyszła korespondencja – często różni się on od oficjalnych domen, zawierając literówki lub nietypowe rozszerzenia. Pod żadnym pozorem nie należy otwierać załączników w formacie HTML, ZIP czy EXE, jeśli pochodzą od nieznanych nadawców.

W przypadku otrzymania podejrzanej wiadomości najlepiej samodzielnie zalogować się na swoje konto na stronie Booking.com i sprawdzić, czy faktycznie istnieją jakiekolwiek zaległe płatności. Jeśli wiadomość budzi wątpliwości, warto zgłosić ją do CERT Polska, który monitoruje zagrożenia i podejmuje działania mające na celu zablokowanie złośliwych kampanii phishingowych.

Ataki tego typu stają się coraz bardziej zaawansowane, a oszuści nieustannie doskonalą swoje metody, by wyglądały jak najbardziej autentycznie. W ostatnich miesiącach podobne kampanie dotyczyły fałszywych faktur od firm kurierskich, banków czy urzędów państwowych. Eksperci przypominają, że najlepszą ochroną przed cyberatakami jest ostrożność, regularne aktualizowanie oprogramowania oraz stosowanie dwuetapowej weryfikacji logowania do ważnych serwisów.

CERT Polska przestrzega, że liczba tego typu oszustw rośnie i w najbliższych miesiącach można spodziewać się kolejnych fal phishingu. Cyberprzestępcy wykorzystują każdą okazję, by oszukać nieostrożnych użytkowników. Warto zachować czujność i nie dać się nabrać na fałszywe faktury, które mogą okazać się nie tylko groźne, ale i bardzo kosztowne.

Artykuł Uwaga! Polacy masowo dostają faktury na ponad dwa tysiące złotych. Panikujesz? Wyjaśniamy! pochodzi z serwisu Warszawa W Pigułce.