fbpx
AktualnościNowościUWAGA – Próby podszywania się pod Kancelarię (fałszywe maile)

Aktualności

UWAGA – Próby podszywania się pod Kancelarię (fałszywe maile)

19 listopada, 2024

Pod Kancelarię Prawną Piszcz i Wspólnicy sp. k. (dalej jako: „Kancelaria”) podszywają się cyberprzestępcy wysyłający fałszywe wiadomości mailowe o rzekomym naruszeniu praw autorskich (kampania phishingowa).

Szczegóły:
Atak ma charakter kampanii phishingowej, w ramach którego do podmiotów trzecich kierowane są wiadomości mailowe próbujące stworzyć przekonanie, że działania są prowadzone przez Kancelarię lub w jej imieniu.

W oszukańczych wiadomościach bezprawnie wykorzystywane są dane dotyczące Kancelarii (nazwa firmy, znak graficzny przedstawiający logo firmy, adres siedziby, dane kontaktowe). Maile rozsyłane są z zewnętrznych adresów skrzynek elektronicznych, które nie są wykorzystywane przez Kancelarię. W załączonym do wiadomości mailowej pliku PDF ukryte jest złośliwe oprogramowanie, które natychmiast po jego kliknięciu pobiera dane dotyczące loginów oraz haseł, które zapisane są w przeglądarkach internetowych.

Atakujący w ramach analogicznych kampanii phishingowych próbując zwiększyć wiarygodność wiadomości mailowych dodatkowo wskazują na powiązanie Kancelarii z powszechnie rozpoznawalnymi podmiotami gospodarczymi – w takim zakresie, atakujący wprowadzają do wiadomości mailowych informację zgodnie, z którą Kancelaria rzekomo reprezentuję Grupę TVN.

Analogiczne kampanie phishingowe były prowadzone w ostatnim czasie w stosunku do innych podmiotów działających m.in. w sektorze prawnym (tj. inne kancelarie prawne) i gamingowym.

Co robić jeśli otrzymałem tego typu wiadomość?

Pod żadnym pozorem nie należy otwierać żadnych załączników, plików PDF, linków w treści wiadomości i nie udostępniać absolutnie żadnych danych oraz nie kontaktować się z takimi podmiotami. Wskazujemy także na dodatkową możliwość zawiadomienia CERT Polska o tego typu naruszeniu – korzystając z  linku: https://incydent.cert.pl/instrukcje-email.

W sytuacji, w której otwierali Państwo pliki lub linki załączone do wiadomości mailowej i mogło dojść do uruchomienia nieuprawnionego procesu pobierania danych, sugerujemy natychmiastowy kontakt z Państwa administratorem systemów IT lub jednostkami merytorycznymi zajmującymi się kwestiami bezpieczeństwa danych.

Działania prowadzone przez Kancelarię:

Kancelaria podejmuje niezwłoczne działania związane ze zgłoszeniem naruszenia, w tym powiadomieniem właściwych organów i instytucji (CERT Polska, organów ścigania, Google) oraz prowadzi działania monitorujące przy wsparciu administratorów IT.