Phishing vydávající se za právníky a oznámení o porušování autorských práv ~ Old school blog ~ 14. února
Čtete Old School Blog. Samostatný text, takový co stojí za přečtení a víc se blíží blogování, než jenom záznamům dění, jako jsou Střípky.
Už to zase běhá po Česku, tentokrát ale jako výzva české právní kanceláře. Před pár týdny jsem to řešil u klienta, ale výzva byla ze slovenské právní kanceláře. Klasický phishing s malware/útočnou přílohou (případně jsou možné i jiné varianty).
Není to moc dokonalé, mohli se snažit alespoň zfalšovat e-mailovou adresu. “Přiložené” PDF je ale jenom jako odkaz a vede to přes sérií zkracovačů, takže je i dost dobře možné, že se může v čase měnit co to nakonec udělá.
TIP: Jak poznám phishingový e-mail? Co dělat, pokud máte podezření na phishing?
CMS Prague (zneužité v tomto případě) skutečně existuje a útočníci odtamtud doplnili i další informace - kontakt i jméno jednoho z právníků tam působících.
Stejně jako v předchozích případech je tam i ono zábavné “dostavte se”.
Pikantní na tom je, že v jednom z minulých případů bylo docela obtížné klientovi vysvětlit, že je to podvrh, phishing. Přitom na to v zásadě stačí použít trochu selského rozumu. Tímhle způsobem by prostě žádná soudná advokátní/právní kancelář neoslovovala - máme tu dopisy (doporučené) a datové schránky.
Roztomilý je i ten “nejvyšší správní soud oddělení autorských práv”. Něco tak nesmyslného se také hned tak nepotká. Co navíc, tento druh oslovení rozhodně nezačíná soudním řízením a u nejvyššího správního soudu už vůbec ne.
Czech Music Crossroads je mimochodem hudební festival.
Co s tím?
Takže pokud na tohle narazíte, tak to prostě nahlašte jako phishing (nebo alespoň jako spam) a ignorujte to. Hlavně na nic neklikejte, neodpovídejte.
Pokud byste stále nevěřili že je něco tak jasného podvrh, tak postup je jednoduchý. Najdete si web oné právní kanceláře (přes Google), tam si najdete osobu a její kontakt a zvednete telefon a zavoláte. Je sice nepatrná možnost, že by kancelář měla hacknutý web a vy byste nevolali skutečně oné osobě, ale i to se ověřit. Hledáním v Internet Archive, v Google, atd.