„Kiedy syn nigeryjskiego króla pisze maila bezpośrednio do Ciebie, prosząc o pomoc – pomagasz. Jego tata rządzi *** krajem.” /The Office, Michael Scott/ A kiedy pisze do Ciebie prawnik wysyłając „dowody” mailem to oczywiście je otwierasz i płacisz kwotę przez niego wskazaną. Tylko, że nie.
Jak wygląda atak?
Na Twój adres e-mail otrzymujesz od polskiej lub zagranicznej kancelarii zawiadomienie o naruszeniu praw własności intelektualnej należących do jednej ze znanych polskich marek.
Do wiadomości zostaje dołączony link do PDF-a z udokumentowanymi dowodami dokonanych przez Ciebie naruszeń praw autorskich. Jego kliknięcie powoduje pobranie pliku ZIP, w którym znajdują się kolejne pliki, w tym ten który interesuje Cię najbardziej: „Dowody naruszeń praw własności intelektualnej ,MDV.exe”
Otwierasz szybko ten plik zastanawiając się co Ci prawnicy na Ciebie mają i po chwili Twój komputer zostaje zainfekowany a Twoje dane użytkownika (np. do kont na social mediach) skradzione.
Jaki to rodzaj scamu?
2 w 1 – phishing + malware
- Cyberprzestępcy podszywając się w wiadomości pod prawdziwe kancelarie, które rzekomo działają w imieniu prawdziwych dużych marek starają się Cię przekonać, że faktycznie piszą do Ciebie prawnicy. Bazując na Twoim strachu, nieuwadze i niewiedzy (o tym w kolejnym punkcie) chcą abyś wykonał/a kolejny krok, czyli otworzył/a załączony plik z rzekomymi „dowodami”.
Więcej o phishingu w firmie przeczytasz tutaj.
- Jeśli w pośpiechu nie zauważysz, że plik z „dowodami” ma rozszerzenie „.exe” uruchamiasz złośliwą aplikację, która infekuje Twoje urządzenie i kradnie dane. (atak malware)
Jak rozpoznać, że to cyberoszuści a nie prawnik?
Poniżej krótkie zestawienie: jakie zwroty zostały użyte vs. czego (nie)napisałby prawnik:
- „Szanowny + adres e-mail” – Sz. P. XYZ (konkretny podmiot/osoba)
- „Zawiadomienie o naruszeniu praw własności intelektualnej” – Wezwanie do zaprzestania naruszenia praw własności intelektualnej
- „nasz klient” – wskazane konkretnie w czyim imieniu działa prawnik + załączone pełnomocnictwo (PL)
- „jeżeli uważają Państwo, że zgłoszenie jest błędne” – pismo tego typu opiera się na konkretnych podstawach prawnych, w prawdziwym piśmie nie znajdzie się takie określenie
- „abyśmy mogli przeprowadzić dochodzenie” – od przeprowadzania dochodzenia są właściwe organy, nie prawnik
- „Z poważaniem kancelaria XYZ” – prawnik, który wysłał wiadomość podpisze się swoimi danymi
Źródło zdjęcia: fotografia własna
Teksty umieszczone na Linkedin lub mojej stronie internetowej mają charakter wyłącznie edukacyjny. Proszę nie traktuj ich jako porady prawnej w konkretnej sprawie. Sposób stosowania przepisów może się znacznie różnić w zależności od danej sytuacji. Informacje zawarte w artykułach nie dotyczą konkretnej sprawy a każdy stan faktyczny wymaga odrębnej analizy prawnej.