HP ostrzega przed niebezpiecznymi plikami cookie – pułapki na fałszywych stronach z wakacjami
Zbliżające się lato to okres wzmożonego zainteresowania ofertami wakacyjnymi, co nie umknęło uwadze cyberprzestępców. Według najnowszego raportu HP Threat Insights, oszuści coraz częściej tworzą fałszywe strony internetowe do rezerwacji podróży. Podszywają się pod znane portale, a ich główną bronią stają się złośliwe banery z plikami cookie, które po kliknięciu uruchamiają szkodliwe oprogramowanie. Tym samym niewinna zgoda na ciasteczka może skutkować całkowitą utratą kontroli nad komputerem.
HP alarmuje, że użytkownicy coraz częściej działają mechanicznie – klikają „akceptuj”, nie czytając treści monitu. To właśnie wykorzystują cyberprzestępcy, prezentując fałszywe komunikaty o zgodzie na pliki cookie w czasie, gdy ofiary spieszą się z planowaniem wakacji. W rzeczywistości za tymi kliknięciami kryją się złośliwe skrypty, które pobierają np. trojana XWorm, dającego hakerom pełny dostęp do danych, mikrofonu, kamery czy nawet zabezpieczeń systemowych.
Wśród metod stosowanych przez oszustów znalazły się także spreparowane pliki PDF ukryte w folderach przypominających „Dokumenty”, a także fałszywe prezentacje PowerPoint imitujące systemowe okna. Po uruchomieniu takich plików ofiara, często nieświadomie, instaluje szkodliwe oprogramowanie, które pobierane jest z zewnętrznych serwerów i uruchamiane automatycznie. Szczególnie popularne stały się również instalatory MSI, które z pomocą legalnych certyfikatów podszywają się pod zaufane źródła.
Eksperci HP podkreślają, że to właśnie rutyna i znieczulenie użytkowników na komunikaty o plikach cookie stanowią największe zagrożenie. Oszuści nie muszą stosować zaawansowanych technologii – wystarczy znajomość ludzkich nawyków i odpowiednio zaprojektowany komunikat. Rozwiązaniem mogą być narzędzia takie jak HP Wolf Security, które analizują i izolują podejrzane działania w specjalnym, bezpiecznym środowisku wirtualnym, chroniąc użytkowników przed skutkami błędnych kliknięć.
HP przypomina, że kampania z fałszywymi stronami jest nadal aktywna i stale się rozwija. Wciąż rejestrowane są nowe domeny, które kuszą atrakcyjnymi ofertami. Dlatego firma apeluje o wzmożoną czujność, szczególnie w okresie wzmożonych rezerwacji wakacyjnych. Wystarczy jeden nieostrożny klik, aby stać się ofiarą zaawansowanego ataku i utracić kontrolę nad swoimi danymi.
Czytaj też: HP Amplify Elevate Polska 2025 – nowe laptopy, platforma WXP i AI dla partnerów!
Grafika tytułowa: Towfiqu Barbhuiya / Unsplash
