Bezpieczeństwo

Dostałeś takiego mejla? Ze strachu klikniesz i narobisz sobie kłopotów

CERT Polska ostrzega przed nowym, dość podstępnym atakiem cyberprzestępców. Stosując socjotechnikę, straszą zaległą fakturą, a wszystko po to, by ofiara zainstalowała u siebie złośliwe oprogramowanie.

Mieszko Zagańczyk (Mieszko)
MIESZKO ZAGAńCZYK (MIESZKO) 12 MAR 2025
2
Udostępnij na fb
Udostępnij na X
Dostałeś takiego mejla? Ze strachu klikniesz i narobisz sobie kłopotów

Specjaliści od bezpieczeństwa ostrzegają przed nowym atakiem, na który narażeni są użytkownicy komputerów z systemem Windows. Kampania ma na celu dystrybucję szkodliwego oprogramowania. Zachętą są lakoniczne wiadomości informujące o rzekomo zaległej fakturze.

Dalsza część tekstu pod wideo

E-mail, jakim atakują oszuści, ma temat „Zaległa faktura” z pełnym numerem dokumentu, a w treści pojawia się krótka prośba:

Wybrane okazje dla Ciebie
Laptop HP Omen 14-FB0253NW 14" OLED Ultra 7-155H 16GB RAM 1TB SSD GeForce RTX4060 DLSS 3 Windows 11 Home
Laptop HP Omen 14-FB0253NW 14" OLED Ultra 7-155H 16GB RAM 1TB SSD GeForce RTX4060 DLSS 3 Windows 11 Home
0 zł
9999.99 zł - najniższa cena
Kup teraz 9999.99 zł
Laptop HP Victus 16-E0119nw 16.1" IPS 165Hz R7-5800H 16GB RAM 1TB SSD GeForce RTX3060
Laptop HP Victus 16-E0119nw 16.1" IPS 165Hz R7-5800H 16GB RAM 1TB SSD GeForce RTX3060
0 zł
6209.97 zł - najniższa cena
Kup teraz 6209.97 zł
Laptop HP EliteBook 830 G11 13.3" IPS Ultra 7-155U 16GB RAM 512GB SSD Windows 11 Professional
Laptop HP EliteBook 830 G11 13.3" IPS Ultra 7-155U 16GB RAM 512GB SSD Windows 11 Professional
0 zł
7899.99 zł - najniższa cena
Kup teraz 7899.99 zł
Advertisement

Drogi kliencie. Prosimy o uregulowanie należności 2249,99 zł za załączoną fakturę.

W podanym przez CERT Polska przykładzie mejl został nadany przez rzekomego pracownika Booking.com, choć mogą się też pojawić inne firmy.

Dostałeś takiego mejla? Ze strachu klikniesz i narobisz sobie kłopotów

Komunikat jest lakoniczny, ale kwota dość wysoka. To od razu wywołuje ciekawość, zaniepokojenie, może nawet strach. Nawet ktoś, to nie korzysta z Booking.com, zacznie zadawać sobie pytanie, skąd ta kwota i za co tak wysoka opłata. Oszuści liczą na to, że zachęci to do natychmiastowego kliknięcia w załączony plik z rzekomą fakturą.

Dostałeś takiego mejla? Ze strachu klikniesz i narobisz sobie kłopotów

Wtedy zaczyna się właściwy atak. Jak ujawnia CERT Polska, proces infekcji ma kilka etapów. Po otwarciu fałszywej faktury wyświetlana jest informacja imitującą komunikat programu Word, że może być ona otwarta jedynie na komputerze. Jednocześnie w tle uruchamiane jest pobieranie archiwum ZIP zawierającego złośliwy skrypt.

Gdy użytkownik kliknie i otworzy znajdujący się w archiwum plik skryptu, zostanie wyświetlony fałszywy komunikat o błędzie. 

Efekt? W tle nastąpi infekcja komputera szkodliwym oprogramowaniem, które daje atakującym możliwość instalacji w systemie kolejnych złośliwych programów. 

Proces może wydawać się dość skomplikowany, co minimalizuje skuteczność ataku. W praktyce jednak zaniepokojona ofiara zostanie poddana jeszcze większej presji i będzie chciała za wszelką cenę przekonać się, za co jest ta faktura i z czego wynikają rzekome roszczenia. 

Trzeba mieć się na baczności i nie klikać w załączniki bez opamiętania. CERT Polska zachęca do zgłaszania tego typu wiadomości przez formularz na stronie https://incydent.cert.pl.

Image
telepolis
faktura CERT Polska fałszywa faktura zaległa faktura
Zródła zdjęć: Summit Art Creations / Shutterstock
Źródła tekstu: CERT Polska