Wzmożone ostrzeżenia od specjalistów ds. cyberbezpieczeństwa wskazują na nowy, niebezpieczny atak, który może zagrozić użytkownikom komputerów z systemem Windows. Oszuści korzystają z metody phishingu, wysyłając złośliwe e-maile z informacjami o rzekomo zaległej fakturze.

Przykładowa wiadomość reklamowa ma temat „Zaległa faktura”, w treści zawiera prośbę o natychmiastowe uregulowanie kwoty 2249,99 zł. To kwota, która szybko wzbudza niepokój użytkownika, skłaniając go do sprawdzenia, czemu taka opłata została naliczona. Adres nadawcy wskazuje na rzekomego pracownika Booking.com, ale oszuści mogą podszywać się pod różne firmy, co czyni tę metodę jeszcze bardziej niebezpieczną.

Osoby, które nie korzystają z usług Booking.com, mogą poczuć się dodatkowo zaniepokojone, co sprawia, że są bardziej podatne na manipulację i chętniej klikają w załącznik z rzekomą fakturą.

Po otwarciu załącznika następuje prawdziwe zagrożenie - pojawia się okno udające komunikat programu Word, które sugeruje, że plik może być otwarty wyłącznie w systemie Windows. W międzyczasie w tle uruchamiane jest pobieranie niebezpiecznego archiwum ZIP, które zawiera szkodliwy skrypt.

Jeśli użytkownik zdecyduje się kliknąć w skrypt, pojawi się fałszywy komunikat o błędzie, podczas gdy w rzeczywistości na jego komputerze następuje infekcja złośliwym oprogramowaniem, dającym cyberprzestępcom dostęp do systemu i bezpośrednią możliwość instalacji kolejnych niebezpiecznych narzędzi.

Choć całkowity proces wydaje się złożony, w praktyce wywołuje on paniczne reakcje ofiar, które pragną jak najszybciej dowiedzieć się, co wydarzyło się z ich finansami. To może prowadzić do jeszcze większych błędów, takich jak ujawnienie poufnych danych.

W obliczu tych zagrożeń, kluczowe jest, aby być czujnym i nie klikać w podejrzane linki ani załączniki. Specjaliści z CERT Polska apelują o zgłaszanie takich e-maili za pośrednictwem formularza na stronie https://incydent.cert.pl. Nie damy się oszukać! Zachowaj ostrożność i chroń swoje dane.