Uwaga! Znane oszustwo z fałszywymi fakturami stało się bardziej niebezpieczne
Powraca znane wszystkim oszustwo, polegające na przesłaniu fałszywej faktury ze szkodliwym oprogramowaniem. Tyle że – w nowej, groźniejszej formie. Hakerzy nieco zmienili sposób działania. Warto mieć się na baczności.
Oszustwo "na fakturę” to jedna z szerzej rozpowszechnionych sztuczek cyberprzestępców. O co chodzi? Złodziei przysyła na adres mailowy ofiary rzekomą fakturę do uregulowania. Załącznik, zamiast dokumentu, zawiera szkodliwe oprogramowanie. Może posłużyć do przechwycenia loginów i haseł.
Zagrożone są przede wszystkim dane do serwisu transakcyjnego banku, ale także konta w mediach społecznościowych i sama poczta e-mail.
Rozszyfrujesz ten kod? A to dopiero początek zabawy...
Nowy sposób działania
Dotychczas fałszywe faktury przesyłano w formie archiwów ZIP. Jednak ludzie nauczyli się unikać spakowanych załączników. Hakerzy musieli znaleźć nowy sposób. I oto jest – plik HTML. Czyli taki, w jakim zapisuje się strony internetowe.
Plik otwiera się bezpośrednio w przeglądarce, wyświetlając monit o braku możliwości "wyświetlenia podglądu”. Po czym inicjuje szkodliwy skrypt typu JavaScript, który ostatecznie pobiera na dysk szeroką gamę niebezpiecznych narzędzi.
Wcześniej bardzo podobny skrypt dostarczano bezpośrednio w załączniku.
Jak się zabezpieczyć?
Ogólne zasady bezpieczeństwa powinny być w tym przypadku znane. Unikać wszelkich faktur z nieznanych źródeł. A już szczególnie, gdy nie są w typowym dla dokumentów formacie DOC lub PDF.
Warto zarazem pamiętać o posiadaniu zaktualizowanego oprogramowania antywirusowego. Większość szkodliwych plików łatwo wykryć, o ile posiadacie stosowne zabezpieczenia.
Darmowe programy antywirusowe można pobrać z bazy serwisu "dobreprogramy".
