Uwaga na fałszywe maile
Na czym polega atak?
Od przeszło tygodnia trwa kampania phishingowa. Wiele osób otrzymuje emaile o rzekomym naruszeniu praw autorskich, wysyłane z konta Gmail. Maile te bezprawnie wykorzystują dane kancelarii Wardyński i Wspólnicy. Nasza kancelaria nie jest jedyną, której dane są bezprawnie wykorzystywane w ramach tego ataku.
Poufność i bezpieczeństwo danych
Zweryfikowaliśmy nasze systemy IT i nie stwierdziliśmy nieuprawnionego dostępu do naszych zasobów i nie miał miejsca wyciek danych. Niemniej zgłosiliśmy już tę sprawę do CERT Polska, CERT Orange, Google i do organów ścigania.
Jak wygląda fałszywy email? I co zawiera?
***
***
W podlinkowanym dokumencie PDF zaszyte jest złośliwe oprogramowanie, typu stealer, które w ciągu sekundy pobiera i przesyła przestępcom komplet danych nt. loginów i haseł zapisanych w przeglądarce internetowej.
Środki zapobiegawcze
Zespół IT kancelarii z konsultantami Cyber Threat Intelligence monitorują kampanię phisingową i na bieżąco przekazują do CERT Polska informacje pozwalające blokować rozpowszechnianie złośliwego oprogramowania. Jego próbki są udostępniane firmom antywirusowym, aby w przyszłości skuteczniej wykrywać podobne przypadki.
Jak obchodzić się z podejrzaną wiadomością?
Sugerujemy zachować ostrożność – nie otwierać żadnych załączników, nie klikać w żadne linki w tej wiadomości i nie przekazywać żadnych danych. Mogą też Państwo rozważyć zawiadomienie CERT Polska zgodnie z instrukcją https://incydent.cert.pl/instrukcje-email
Jeśli zdążyli Państwo w coś kliknąć, należy niezwłocznie skonsultować się z Państwa administratorem IT.