Aktualności

Pod Kancelarię Prawną Piszcz i Wspólnicy sp. k. (dalej jako: „Kancelaria”) podszywają się cyberprzestępcy wysyłający fałszywe wiadomości mailowe o rzekomym naruszeniu praw autorskich (kampania phishingowa).

Jest to kolejna oszukańcza próba podszywania się pod Kancelarię na przestrzeni ostatnich miesięcy tego typu przypadek, dlatego zwracamy szczególną uwagę na zachowanie przez Państwa dodatkowej ostrożności – w szczególności powstrzymanie się od otwierania załączników do wiadomości lub klikania w interaktywne przekierowania w treści wiadomości mailowych.

Szczegóły:

Atak ma charakter kampanii phishingowej, w ramach którego do podmiotów trzecich kierowane są wiadomości mailowe próbujące stworzyć przekonanie, że działania są prowadzone przez Kancelarię lub w jej imieniu.

W oszukańczych wiadomościach bezprawnie wykorzystywane są dane dotyczące Kancelarii (nazwa firmy, znak graficzny przedstawiający logo firmy, adres siedziby, dane kontaktowe). Maile rozsyłane są z zewnętrznych adresów skrzynek elektronicznych, które nie są wykorzystywane przez Kancelarię (najczęściej są to podejrzane adresy mailowe w ramach domeny gmail). W załączonym do wiadomości mailowej pliku PDF ukryte jest złośliwe oprogramowanie, które natychmiast po jego kliknięciu pobiera dane dotyczące loginów oraz haseł, które zapisane są w przeglądarkach internetowych.

Atakujący w ramach analogicznych kampanii phishingowych próbując zwiększyć wiarygodność wiadomości mailowych dodatkowo wskazują na powiązanie Kancelarii z powszechnie rozpoznawalnymi podmiotami gospodarczymi – w takim zakresie, atakujący wprowadzają do wiadomości mailowych informację zgodnie, z którą Kancelaria rzekomo reprezentuję TVP (Telewizję Polską). W innym z wariantów ataku cyberprzestępcy rzekomo w imieniu Kancelarii powołują się na reprezentowanie jej klientów.

Analogiczne kampanie phishingowe są prowadzone w ostatnich miesiącach w stosunku do innych podmiotów działających m.in. w sektorze prawnym (tj. inne kancelarie prawne).

Co robić jeśli otrzymałem tego typu wiadomość?

Pod żadnym pozorem nie należy otwierać żadnych załączników, plików PDF, interaktywnych linków w treści wiadomości i nie udostępniać absolutnie żadnych danych oraz nie kontaktować się z takimi podmiotami (nie podejmować dalszej korespondencji z atakującym). Wskazujemy także na dodatkową możliwość zawiadomienia CERT Polska o tego typu naruszeniu – korzystając z  linku: https://incydent.cert.pl/instrukcje-email.

W sytuacji, w której otwierali Państwo pliki lub linki załączone do wiadomości mailowej i mogło dojść do uruchomienia nieuprawnionego procesu pobierania danych, sugerujemy natychmiastowy kontakt z Państwa administratorem systemów IT lub jednostkami merytorycznymi zajmującymi się kwestiami bezpieczeństwa danych.

Działania prowadzone przez Kancelarię:

Kancelaria podejmuje niezwłoczne działania związane ze zgłoszeniem naruszenia, w tym powiadomieniem właściwych podmiotów, organów i instytucji (CERT Polska, organów ścigania, Google), prowadzi działania monitorujące przy wsparciu administratorów IT.