Ostrzeżenie CSIRT KNF. Uwaga na załącznik HTML
CSIRT KNF ostrzega przed kampanią phishingową, której autorzy podszywają się pod serwis Booking. Do odbiorców trafia e-mail, gdzie sugerowana jest konieczność "uregulowania należności". Nietypowy jest natomiast załącznik w formacie HTML.
CSIRT KNF zwraca uwagę na fałszywe wiadomości e-mail, których autorzy podszywają się pod serwis Booking. Oszuści wysyłają do przyszłych ofiar wiadomość z załącznikiem HTML, po otwarciu którego wyświetla się komunikat sugerujący konieczność pobrania kolejnego pliku. Jeśli nieświadomy zagrożenia adresat wiadomości to zrobi, zainstaluje w komputerze dropper, który pobierze złośliwe oprogramowanie infekujące urządzenie.
Aby nie dać się nabrać na tego typu oszustwo, wystarczy co do zasady podejrzliwe traktować wszystkie wiadomości e-mail wzywające do jakichkolwiek działań zwłaszcza, gdy rzekomo wymaganym etapem jest pobieranie załączników. Typowa dla phishingu jest socjotechnika i sugerowanie konieczności szybkiego działania, by nie stracić jakiejś korzyści. W tym przypadku oszuści piszą o "zaległej fakturze".
Widząc wiadomość tego rodzaju, najważniejsze jest, by zachować spokój. Na start warto sprawdzić adres e-mail nadawcy oraz zweryfikować wiadomość pod kątem błędów merytorycznych i językowych, co może zdradzać próbę oszustwa (takie wiadomości są najczęściej tłumaczone maszynowo).
Dalsza część artykułu pod materiałem wideo
Mając uzasadnione wątpliwości, czy dana "faktura" faktycznie została opłacona, najlepiej we własnym zakresie sprawdzić historię przelewów lub zamówień z danego sklepu czy - jak tutaj - pośrednika sprzedaży usług turystycznych. Trzeba przy tym pamiętać, by nie korzystać w tym celu z linków i załączników z danej wiadomości e-mail - mogą być spreparowane i prowadzić na fałszywe strony logowania wyłudzające dane.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
