Okazuje się, iż to nowa metoda cyberprzestępców, którzy podszywają się pod Booking.com, popularną platformę rezerwacyjną. Choć oszuści od lat stosują różne techniki, tym razem poszli o krok dalej – wykorzystali biuro księgowe Booking.com, aby nadać swoim fałszywym fakturom pozory autentyczności.
Fałszywa faktura i podstępna pułapka
Wiadomości, które masowo trafiają do skrzynek Polaków, wyglądają jak zwykłe przypomnienia o zaległej płatności. Co gorsza, ich treść jest tak skonstruowana, by wzbudzić niepokój i zmuszać odbiorcę do natychmiastowego działania. Oszuści doskonale wiedzą, iż wiele osób może zareagować impulsywnie – zwłaszcza jeżeli nie pamiętają, czy rzeczywiście dokonali jakiejś rezerwacji, informuje Goniec.
Tymczasem cała operacja to wyrafinowana manipulacja, której celem jest zainfekowanie urządzenia ofiary i przejęcie danych. Największe zagrożenie czai się w załączniku – na pierwszy rzut oka wygląda on jak zwykły plik Word, ale w rzeczywistości jest bramą do cyberataku.
Złośliwe oprogramowanie – jak działa?
Po otwarciu pliku nic podejrzanego się nie dzieje. Może pojawić się choćby fałszywy komunikat o błędzie, który utwierdza ofiarę w przekonaniu, iż dokument jest niegroźny. W tle jednak uruchamia się złośliwe oprogramowanie, które:
- Daje oszustom pełny dostęp do systemu – mogą oni przeglądać pliki i monitorować działania użytkownika.
- Instaluje dodatkowe wirusy, np. ransomware – jeżeli cyberprzestępcy zdecydują się na atak, mogą zaszyfrować wszystkie dane na komputerze, żądając okupu za ich odzyskanie.
- Wykrada dane osobowe i loginy do kont bankowych – co może prowadzić do kradzieży pieniędzy.
Jak rozpoznać oszustwo i nie dać się nabrać?
Aby uniknąć wpadki, warto stosować kilka podstawowych zasad:
- Nie otwieraj załączników od nieznanych nadawców – jeżeli wiadomość wzbudza podejrzenia, lepiej ją zignorować.
- Zawsze sprawdzaj adres e-mail nadawcy – oszuści często podszywają się pod znane firmy, ale nazwa domeny może mieć drobną różnicę (np. „boooking.com” zamiast „booking.com”).
- Nie klikaj w podejrzane linki – mogą one prowadzić do stron wyłudzających dane logowania.
- Skontaktuj się z biurem obsługi klienta – jeżeli e-mail wygląda na autentyczny, zadzwoń do Booking.com i zweryfikuj, czy rzeczywiście masz jakiekolwiek zadłużenie.
- Zainstaluj oprogramowanie antywirusowe i aktualizuj system – to podstawa ochrony przed nowymi zagrożeniami.
Cyberprzestępcy nieustannie modyfikują swoje metody, ale świadomi użytkownicy mogą się przed nimi skutecznie bronić. jeżeli otrzymałeś podobną wiadomość, nie reaguj pochopnie – twoje bezpieczeństwo jest najważniejsze!
To też może cię zainteresować:
Zobacz, o czym jeszcze pisaliśmy w ostatnich dniach: