Przewodnik po najnowszym scamie “na prawnika od IP”

„Kiedy syn nigeryjskiego króla pisze maila bezpośrednio do Ciebie, prosząc o pomoc – pomagasz. Jego tata rządzi *** krajem.” /The Office, Michael Scott/ A kiedy pisze do Ciebie prawnik wysyłając „dowody” mailem to oczywiście je otwierasz i płacisz kwotę przez niego wskazaną. Tylko, że nie.

Spis treści

Jak wygląda atak?

Na Twój adres e-mail otrzymujesz od polskiej lub zagranicznej kancelarii zawiadomienie o naruszeniu praw własności intelektualnej należących do jednej ze znanych polskich marek.

Do wiadomości zostaje dołączony link do PDF-a z udokumentowanymi dowodami dokonanych przez Ciebie naruszeń praw autorskich. Jego kliknięcie powoduje pobranie pliku ZIP, w którym znajdują się kolejne pliki, w tym ten który interesuje Cię najbardziej: „Dowody naruszeń praw własności intelektualnej ,MDV.exe”

Otwierasz szybko ten plik zastanawiając się co Ci prawnicy na Ciebie mają i po chwili Twój komputer zostaje zainfekowany a Twoje dane użytkownika (np. do kont na social mediach) skradzione.

Jaki to rodzaj scamu?

2 w 1 – phishing + malware

  • Cyberprzestępcy podszywając się w wiadomości pod prawdziwe kancelarie, które rzekomo działają w imieniu prawdziwych dużych marek starają się Cię przekonać, że faktycznie piszą do Ciebie prawnicy. Bazując na Twoim strachu, nieuwadze i niewiedzy (o tym w kolejnym punkcie) chcą abyś wykonał/a kolejny krok, czyli otworzył/a załączony plik z rzekomymi „dowodami”.

Więcej o phishingu w firmie przeczytasz tutaj.

  • Jeśli w pośpiechu nie zauważysz, że plik z „dowodami” ma rozszerzenie „.exe” uruchamiasz złośliwą aplikację, która infekuje Twoje urządzenie i kradnie dane. (atak malware)

Jak rozpoznać, że to cyberoszuści a nie prawnik?

Poniżej krótkie zestawienie: jakie zwroty zostały użyte vs. czego (nie)napisałby prawnik:

  • „Szanowny + adres e-mail” – Sz. P. XYZ (konkretny podmiot/osoba)
  • „Zawiadomienie o naruszeniu praw własności intelektualnej” – Wezwanie do zaprzestania naruszenia praw własności intelektualnej
  • „nasz klient” – wskazane konkretnie w czyim imieniu działa prawnik + załączone pełnomocnictwo (PL)
  • „jeżeli uważają Państwo, że zgłoszenie jest błędne” – pismo tego typu opiera się na konkretnych podstawach prawnych, w prawdziwym piśmie nie znajdzie się takie określenie
  • „abyśmy mogli przeprowadzić dochodzenie” – od przeprowadzania dochodzenia są właściwe organy, nie prawnik
  • „Z poważaniem kancelaria XYZ” – prawnik, który wysłał wiadomość podpisze się swoimi danymi

Źródło zdjęcia: fotografia własna

Teksty umieszczone na Linkedin lub mojej stronie internetowej mają charakter wyłącznie edukacyjny. Proszę nie traktuj ich jako porady prawnej w konkretnej sprawie. Sposób stosowania przepisów może się znacznie różnić w zależności od danej sytuacji. Informacje zawarte w artykułach nie dotyczą konkretnej sprawy a każdy stan faktyczny wymaga odrębnej analizy prawnej.

Chcesz nawiązać współpracę?

Stoją przed Tobą nowe wyzwania i szukasz konkretnej odpowiedzi?

Uzupełnij formularz kontaktowy lub napisz do mnie na kontakt@kancelariakansy.pl

Dbam o efektywność i organizację pracy, dlatego głównym kanałem komunikacji z kancelarią jest poczta e-mail. Możemy umówić się na rozmowę telefoniczną, wideokonferencję lub spotkanie w biurze w Katowicach, jednak proszę o wcześniejszą wiadomość e-mail.

    Administratorem danych zawartych w korespondencji e-mail jest Katarzyna Kansy prowadząca działalność gospodarczą pod nazwą Kancelaria Adwokacka Adwokat Katarzyna Kansy. Wysyłając wiadomość przekazujesz mi dane oraz informacje w niej zawarte, które będą przetwarzane w celu obsługi korespondencji.Szczegóły: Polityka prywatności.


    Kancelaria Adwokacka
    Adwokat Katarzyna Kansy

    ul. Andrzeja 29/7
    40-061 Katowice


    NIP: 6343017090
    REGON: 523699305