UWAGA – Próby podszywania się pod Kancelarię (fałszywe maile)
19 listopada, 2024Pod Kancelarię Prawną Piszcz i Wspólnicy sp. k. (dalej jako: „Kancelaria”) podszywają się cyberprzestępcy wysyłający fałszywe wiadomości mailowe o rzekomym naruszeniu praw autorskich (kampania phishingowa).
Szczegóły:
Atak ma charakter kampanii phishingowej, w ramach którego do podmiotów trzecich kierowane są wiadomości mailowe próbujące stworzyć przekonanie, że działania są prowadzone przez Kancelarię lub w jej imieniu.
W oszukańczych wiadomościach bezprawnie wykorzystywane są dane dotyczące Kancelarii (nazwa firmy, znak graficzny przedstawiający logo firmy, adres siedziby, dane kontaktowe). Maile rozsyłane są z zewnętrznych adresów skrzynek elektronicznych, które nie są wykorzystywane przez Kancelarię. W załączonym do wiadomości mailowej pliku PDF ukryte jest złośliwe oprogramowanie, które natychmiast po jego kliknięciu pobiera dane dotyczące loginów oraz haseł, które zapisane są w przeglądarkach internetowych.
Atakujący w ramach analogicznych kampanii phishingowych próbując zwiększyć wiarygodność wiadomości mailowych dodatkowo wskazują na powiązanie Kancelarii z powszechnie rozpoznawalnymi podmiotami gospodarczymi – w takim zakresie, atakujący wprowadzają do wiadomości mailowych informację zgodnie, z którą Kancelaria rzekomo reprezentuję Grupę TVN. W innym z wariantów ataku cyberprzestępcy rzekomo w imieniu Kancelarii powołują się na reprezentowanie jej klientów.
Analogiczne kampanie phishingowe były prowadzone w ostatnim czasie w stosunku do innych podmiotów działających m.in. w sektorze prawnym (tj. inne kancelarie prawne) i gamingowym.
Co robić jeśli otrzymałem tego typu wiadomość?
Pod żadnym pozorem nie należy otwierać żadnych załączników, plików PDF, linków w treści wiadomości i nie udostępniać absolutnie żadnych danych oraz nie kontaktować się z takimi podmiotami. Wskazujemy także na dodatkową możliwość zawiadomienia CERT Polska o tego typu naruszeniu – korzystając z linku: https://incydent.cert.pl/instrukcje-email.
W sytuacji, w której otwierali Państwo pliki lub linki załączone do wiadomości mailowej i mogło dojść do uruchomienia nieuprawnionego procesu pobierania danych, sugerujemy natychmiastowy kontakt z Państwa administratorem systemów IT lub jednostkami merytorycznymi zajmującymi się kwestiami bezpieczeństwa danych.
Działania prowadzone przez Kancelarię:
Kancelaria podejmuje niezwłoczne działania związane ze zgłoszeniem naruszenia, w tym powiadomieniem właściwych organów i instytucji (CERT Polska, organów ścigania, Google) oraz prowadzi działania monitorujące przy wsparciu administratorów IT.