Taki rachunek może pojawić się w Twojej skrzynce! CERT Polska ostrzega przed kolejnym oszustwem!

Justyna
Biznes i finanse
13.03.2025 18:47
Taki rachunek może pojawić się w Twojej skrzynce! CERT Polska ostrzega przed kolejnym oszustwem!

Niepokojące wiadomości trafiają do skrzynek e-mailowych Polaków. Na pierwszy rzut oka wyglądają jak zwykła korespondencja od znanych firm. Ale wystarczy chwila nieuwagi, by narazić się na poważne konsekwencje. Sprawdź, dlaczego warto zachować szczególną ostrożność.

Groźna wiadomość z fakturą

Coraz więcej osób otrzymuje e-mail z rzekomym rachunkiem do zapłaty na kwotę 2249,99 zł. Nadawca podaje się za księgowość znanej platformy rezerwacyjnej, takiej jak Booking.com. Wiadomość informuje o zaległości za pobyt w apartamencie, który nigdy nie został zarezerwowany. W treści pojawia się też numer dokumentu, co ma uwiarygodnić przekaz.

Oszuści liczą na to, że zaskoczony odbiorca, działając pod wpływem emocji, otworzy załącznik lub kliknie w podany link. To właśnie ten moment staje się punktem wyjścia do przejęcia kontroli nad urządzeniem.

Złośliwe załączniki i przebieg infekcji

Choć mail wygląda na profesjonalny, jego największym zagrożeniem jest załączony plik HTML lub dokument Word. Po jego uruchomieniu użytkownik widzi komunikat, że faktura może zostać otwarta tylko na komputerze. W tle jednak dochodzi do czegoś znacznie poważniejszego – rozpoczyna się pobieranie pliku ZIP, zawierającego złośliwy skrypt.

Po jego otwarciu następuje cicha instalacja szkodliwego oprogramowania, które umożliwia cyberprzestępcom dostęp do systemu i danych użytkownika. Co gorsza, zainfekowany komputer może zostać użyty do dalszych ataków lub instalacji kolejnych programów szpiegujących.

Emocje i pośpiech – sprzymierzeńcy oszustów

Mechanizm działania przestępców opiera się na wywołaniu niepokoju. Wiadomość o niezapłaconej fakturze czy obciążeniu konta sprawia, że wiele osób działa impulsywnie – zanim zdążą się zastanowić, klikają załącznik lub link.

CERT Polska zwraca uwagę, że to właśnie ludzka reakcja emocjonalna jest kluczowym elementem tej kampanii. Dlatego tak ważne jest, by zachować spokój i zawsze weryfikować nadawcę wiadomości, zanim podejmie się jakiekolwiek działanie.

Jak się bronić?

Eksperci CERT Polska przygotowali listę zasad, które mogą pomóc uniknąć tego typu zagrożeń. Oto najważniejsze z nich:

  • Zawsze sprawdzaj adres e-mail nadawcy – oszuści często podszywają się pod znane firmy, używając adresów łudząco podobnych do oryginalnych.

  • Nie otwieraj załączników od nieznanych nadawców – zwłaszcza jeśli wiadomość dotyczy pieniędzy, faktur czy zaległości, których się nie spodziewasz.

  • Zachowaj ostrożność wobec podejrzanych rozszerzeń plików, takich jak: .exe, .html, .js, .iso, .img, .zip.

  • Nie klikaj w linki w wiadomościach, co do których masz wątpliwości – nawet jeśli wyglądają wiarygodnie.

  • Skontaktuj się bezpośrednio z firmą, która rzekomo wysłała wiadomość – to najprostszy sposób, by upewnić się, czy wiadomość jest prawdziwa.

Te zasady mogą uchronić Cię nie tylko przed utratą pieniędzy, ale także przed przejęciem kontroli nad Twoim urządzeniem czy kradzieżą danych.

Zgłoś incydent

Jeśli otrzymałeś podejrzaną wiadomość lub przypadkowo uruchomiłeś załącznik, nie czekaj z reakcją. Na stronie internetowej CERT Polska (https://cert.pl/) znajduje się formularz zgłoszeniowy, który pozwala przesłać podejrzane e-maile do weryfikacji. Im szybciej eksperci otrzymają informacje, tym szybciej będą mogli zablokować kolejne etapy kampanii.

Zamknij ×
Kluczowe Punkty
  • Fałszywe e-maile podszywające się pod znane firmy mogą prowadzić do poważnych zagrożeń.
  • Oszuści wysyłają e-maile z fałszywymi fakturami, by wywołać emocjonalną reakcję odbiorców.
  • Załączniki w takich e-mailach mogą zawierać złośliwe oprogramowanie.
  • Reakcja emocjonalna odbiorców jest kluczowa dla sukcesu oszustwa.
  • CERT Polska zaleca weryfikację nadawców i ostrożność przy otwieraniu załączników.
  • Zgłaszanie podejrzeń do CERT Polska może pomóc zablokować kampanie oszustów.
Zostań z nami
Pobierz naszą aplikację mobilną