Uwaga! Znane oszustwo z fałszywymi fakturami stało się bardziej niebezpieczne
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Powraca znane wszystkim oszustwo, polegające na przesłaniu fałszywej faktury ze szkodliwym oprogramowaniem. Tyle że – w nowej, groźniejszej formie. Hakerzy nieco zmienili sposób działania. Warto mieć się na baczności.
Oszustwo "na fakturę” to jedna z szerzej rozpowszechnionych sztuczek cyberprzestępców. O co chodzi? Złodziei przysyła na adres mailowy ofiary rzekomą fakturę do uregulowania. Załącznik, zamiast dokumentu, zawiera szkodliwe oprogramowanie. Może posłużyć do przechwycenia loginów i haseł.
Zagrożone są przede wszystkim dane do serwisu transakcyjnego banku, ale także konta w mediach społecznościowych i sama poczta e-mail.
Nowy sposób działania
Dotychczas fałszywe faktury przesyłano w formie archiwów ZIP. Jednak ludzie nauczyli się unikać spakowanych załączników. Hakerzy musieli znaleźć nowy sposób. I oto jest – plik HTML. Czyli taki, w jakim zapisuje się strony internetowe.
Plik otwiera się bezpośrednio w przeglądarce, wyświetlając monit o braku możliwości "wyświetlenia podglądu”. Po czym inicjuje szkodliwy skrypt typu JavaScript, który ostatecznie pobiera na dysk szeroką gamę niebezpiecznych narzędzi.
Wcześniej bardzo podobny skrypt dostarczano bezpośrednio w załączniku.
Jak się zabezpieczyć?
Ogólne zasady bezpieczeństwa powinny być w tym przypadku znane. Unikać wszelkich faktur z nieznanych źródeł. A już szczególnie, gdy nie są w typowym dla dokumentów formacie DOC lub PDF.
Warto zarazem pamiętać o posiadaniu zaktualizowanego oprogramowania antywirusowego. Większość szkodliwych plików łatwo wykryć, o ile posiadacie stosowne zabezpieczenia.
Darmowe programy antywirusowe można pobrać z bazy serwisu "dobreprogramy".