3 godzin temu
Specjaliści z CSIRT KNF informują o w tej chwili trwającej kampanii phishingowej, w której oszuści podszywają się pod popularny serwis Booking. Rozsyłają oni wiadomości e-mail i informują w nich o rzekomej konieczności uregulowania należności. Te ataki są jednak nietypowe, z uwagi na rodzaj załącznika, jaki się w nich znajduje
Fot. Pixabay / Warszawa w Pigułce
CSIRT KNF w swoim wpisie na portalu społecznościowym ostrzega przed fałszywymi wiadomościami e-mail, w którzych oszuści podszywają się pod serwis Booking. W wiadomościach tych zawarte są załączniki HTML, a po ich otwarciu na ekranie odbiorcy wyświetla się komunikat sugerujący konieczność pobrania kolejnego pliku. jeżeli potencjalna ofiara to zrobi, zainstaluje w komputerze dropper, który pobierze złośliwe oprogramowanie, które automatycznie zainfekuje urządzenie.
Przed takimi szczególnie niebezpiecznymi atakami można się stosunkowo łatwo obronić. Wystarczy postępować według kluczowej zasady cyberbezpteczeństwa, która głosi aby podejrzliwe traktować wszystkie wiadomości e-mail wzywające do jakichkolwiek działań. Zwłaszcza dotyczy to wiadomości zawierające wszelakie linki lub załączniki, które nadawca zachęca pobrać.
Ponadto warto sprawdzać adresy nadawcy oraz treść wiadomości, czasem bowiem zdarza się, iż znajduje się w nich wiele błędów językowych i gramatycznych (jednak nie musi to być regułą). o ile jednak mamy wątpliwości, warto we własnym zakresie sprawdzić historię przelewów lub zamówień od danego usługodawcy.
Uwaga! Nowa kampania phishingowa podszywająca się pod #Booking
Cyberprzestępcy rozsyłają fałszywe e-maile, informujące o rzekomej konieczności uregulowania należności. Wiadomość zawiera załącznik w formie HTML, który po otwarciu wyświetla komunikat nakłaniający do pobrania… pic.twitter.com/cWhjixMDpZ
— CSIRT KNF (@CSIRT_KNF) February 3, 2025
