Uwaga! Znane oszustwo z fałszywymi fakturami stało się bardziej niebezpieczne

Powraca znane wszystkim oszustwo, polegające na przesłaniu fałszywej faktury ze szkodliwym oprogramowaniem. Tyle że – w nowej, groźniejszej formie. Hakerzy nieco zmienili sposób działania. Warto mieć się na baczności.

Oszustwo "na fakturę” to jedna z szerzej rozpowszechnionych sztuczek cyberprzestępców. O co chodzi? Złodziei przysyła na adres mailowy ofiary rzekomą fakturę do uregulowania. Załącznik, zamiast dokumentu, zawiera szkodliwe oprogramowanie. Może posłużyć do przechwycenia loginów i haseł.

Zagrożone są przede wszystkim dane do serwisu transakcyjnego banku, ale także konta w mediach społecznościowych i sama poczta e-mail.

Rozszyfrujesz ten kod? A to dopiero początek zabawy...

Dotychczas fałszywe faktury przesyłano w formie archiwów ZIP. Jednak ludzie nauczyli się unikać spakowanych załączników. Hakerzy musieli znaleźć nowy sposób. I oto jest – plik HTML. Czyli taki, w jakim zapisuje się strony internetowe.

Plik otwiera się bezpośrednio w przeglądarce, wyświetlając monit o braku możliwości "wyświetlenia podglądu”. Po czym inicjuje szkodliwy skrypt typu JavaScript, który ostatecznie pobiera na dysk szeroką gamę niebezpiecznych narzędzi.

Wcześniej bardzo podobny skrypt dostarczano bezpośrednio w załączniku.

Ogólne zasady bezpieczeństwa powinny być w tym przypadku znane. Unikać wszelkich faktur z nieznanych źródeł. A już szczególnie, gdy nie są w typowym dla dokumentów formacie DOC lub PDF.

Warto zarazem pamiętać o posiadaniu zaktualizowanego oprogramowania antywirusowego. Większość szkodliwych plików łatwo wykryć, o ile posiadacie stosowne zabezpieczenia.

Darmowe programy antywirusowe można pobrać z bazy serwisu "dobreprogramy".