Uwaga na fałszywe wezwania do zaprzestania naruszeń praw autorskich – nowa fala ataków phishingowych

Od kilku dni Niebezpiecznik otrzymuje zgłoszenia od firm informujących o otrzymywaniu wezwań do zaprzestania naruszeń praw autorskich. Pisma te sprawiają wrażenie oficjalnych dokumentów, opatrzonych logotypami renomowanych kancelarii prawnych, takich jak Wardyński & Partners, CMS Poland, K&L Gates czy JDP Drapała & Partners. Co więcej, w pismach wymieniane są znane marki, takie jak CD Projekt, Kino Świat, Mono Group, jako rzekome podmioty, których prawa autorskie miałby naruszyć odbiorca wiadomości.

Jak wyglądają te fałszywe wiadomości?

Wiadomości te zawierają link do pliku PDF z „dowodami naruszeń”. Kliknięcie w link prowadzi do pobrania pliku ZIP, w którym ukryta jest złośliwa aplikacja. Uruchomienie tego programu powoduje zainfekowanie komputera i kradzież danych użytkownika, w tym informacji umożliwiających przejęcie np. firmowego profilu na Facebooku.

Czy te wiadomości są wiarygodne?

Atakujący bardzo starannie dopracowali te fałszywe wezwania, przez co mogą one wyglądać przekonująco dla wielu osób. Jak relacjonuje jedna z ofiar:

"Po otrzymaniu wiadomości myślałam, że chodzi o podkład muzyczny do jednej z moich dzisiejszych rolek. W piśmie nie było do niej linka, ale wiadomość zawierała poprawny ID konta na Facebooku i dane kancelarii na papeterii się zgadzały. Trochę podniosło mi to ciśnienie. Dopiero po pobraniu pliku i rozpakowaniu, kiedy nie widziałam PDF-a, przyszło opamiętanie. Twórcy otrzymują podobne wiadomości od platform i zawsze podnoszą one ciśnienie, bo mogą oznaczać stratę profilu, na który długo się pracowało. Przyznaję, że nie myślałam rozsądnie, kiedy klikałam w załącznik. Dopiero potem zdałam sobie sprawę, że wiadomość wysłano ze zwykłego Gmaila. No ale była naprawdę dopracowana moim zdaniem."

Jak widać, atakujący korzystają z danych, które sprawiają, że wiadomość wydaje się autentyczna – wykorzystują oficjalnie wyglądające elementy, takie jak identyfikatory kont czy logotypy znanych firm.

Otrzymałeś takie pismo – co robić?

Jeśli otrzymałeś podobną wiadomość, zachowaj spokój. Oto, co należy zrobić w zależności od sytuacji:

Nie otwieraj załączników ani nie klikaj w linki – jeśli wiadomość jest podejrzana, najlepszym rozwiązaniem jest jej zignorowanie. Żadne Twoje dane nie wyciekły, a treści, które opublikowałeś, nie naruszyły praw autorskich.
Jeśli pobrałeś załącznik, ale nie uruchomiłeś go – nie zostałeś zainfekowany. Usuń plik ze swojego urządzenia i zignoruj wiadomość.
Jeśli pobrałeś załącznik i uruchomiłeś aplikację – w tym przypadku, natychmiast wykonaj następujące kroki:
- Poddaj swój komputer dokładnej analizie pod kątem złośliwego oprogramowania.
- Z innego, bezpiecznego urządzenia, zaloguj się na wszystkie istotne konta (np. e-mail, social media) i zmień na nich hasła.
- Gdzie to możliwe, wyloguj wszystkie „pozostałe sesje/urządzenia” na tych kontach, aby uniknąć dalszego nieautoryzowanego dostępu.

Podsumowanie

Fałszywe wezwania do zaprzestania naruszeń praw autorskich to nowa metoda oszustwa, która celuje w firmy i osoby indywidualne. Atakujący liczą na to, że stres związany z potencjalną utratą profilu lub odpowiedzialnością prawną skłoni ofiary do szybkiego działania bez namysłu. Pamiętaj – nie reaguj impulsywnie. Zachowaj spokój i bądź ostrożny, zwłaszcza gdy chodzi o podejrzane wiadomości dotyczące praw autorskich.

źródło: niebezpiecznik.pl

https://niebezpiecznik.pl/post/uwaga-na-e-maile-o-naruszeniu-praw-autorskich/