Slider
16 Wrz

Atak hakerski metodą “na znaki towarowe”. Maile ze złośliwym oprogramowaniem.

Chciałem Cię ostrzec przed nowym atakiem hakerskim opartym o znaki towarowe. Aktualnie wysyłane są do przedsiębiorców maile z informacją o naruszeniu znaku towarowego Allianz. Jeżeli klikniesz w załącznik wiadomości zainstalujesz u siebie złośliwe oprogramowanie!

Mam wrażenie, że najnowszy atak powiązany jest z poprzednimi.

1 – Atak hakerski “na Pocztę Polską”

Wiosną głośno było o atakach hakerów podszywających się w mailach pod Pocztę Polską:

Fałszywe maile od hakerówOsoby, które uznały tą wiadomość za wiarygodną i kliknęły w link momentalnie miały zaszyfrowane dane na komputerze. Miałem okazję rozmawiać z osobą, która dała się nabrać. Za dostęp do danych hakerzy żądali 4 tys. EUR. Informatycy powiedzieli jej, że nie są w stanie tych danych odzyskać.

2 – Atak hakerski “na zapytanie ofertowe”.

Niecały miesiąc temu głośno było o ataku hakerskim na polskie kancelarie prawnicze.

Kancelarie dostawały mailowo “zapytanie ofertowe” z wirusem, który wykradał dane. Wystarczyło kliknąć w załącznik. Hakerzy później szantażowali kancelarie, że ujawnią pozyskane informacje jeżeli te nie zapłacą okupu w wysokości 500 tys. EUR.

Wśród komentarzy pojawiły się głosy, że rzadko kiedy takie ataki kierowane są w konkretną grupę zawodową.

Pomyślałeś, że Ciebie to nie dotyczy?

To czytaj uważnie dalej.

3 – Atak hakerski “na znaki towarowe”.

Wczoraj dwóch czytelników bloga poinformowało mnie o mailach, które wysłała do nich ponoć kancelaria TechRAF. Poniżej przytaczam ich dosłowną treść:

 

From: kancelaria@techraf.eu
Sent: Tuesday, September 15, 2015 1:18 PM
To: […]
Subject: Naruszenie własności przemysłowej przez firmę

Szanowni Państwo,

Kancelaria TechRAF Rafał Zygmunt z ramienia spółki Allianz S.A wzywa do zaprzestania używania znaku przemysłowego należącego do grupy Allianz S.A zarejestrowanego w dniu 27.08.1997 w zgodzie z paragrafem Art. 296 – Naruszenie prawa ochronnego

1. Osoba, której prawo ochronne na znak towarowy zostało naruszone, lub osoba, której ustawa na to zezwala, może żądać od osoby, która naruszyła to prawo, zaniechania naruszania, wydania bezpodstawnie uzyskanych korzyści, a w razie zawinionego naruszenia również naprawienia wyrządzonej szkody:
1) na zasadach ogólnych albo
2) poprzez zapłatę sumy pieniężnej w wysokości odpowiadającej opłacie licencyjnej albo innego stosownego wynagrodzenia, które w chwili ich dochodzenia byłyby należne tytułem udzielenia przez uprawnionego zgody na korzystanie ze znaku towarowego.

Korzystając z zarejestrowanych znaków należących prawnie do grupy Allianz S.A bez zgody właściciela naruszają Państwo powyższy przepis. Rozwinięcie artykułu znajdą Państwo w Akcie Prawnym Prawa Własności Przemysłowej, tytuł XI, dział “Roszczenia dotyczące znaków towarowych i oznaczeń geograficznych”, Art. 296, 287, 163.

Szczegóły wezwania, załączniki sprawy oraz opłaty windykacyjnej znajdą Państwo w dokumencie

http://docs.techraf.eu/?fname=kancelaria__techraf_dokument_ZM83294301.doc

Prosimy o jak najszybsze zaniechanie używania zarejestrowanych znaków przemysłowych przez Państwa przedsiębiorstwo oraz pokrycie strat z tego tytułu na rzecz Allianz S.A oraz Kancelarii TechRaf w ramach opłaty windykacyjnej w wysokości 12534,50 złotych (Dwanaście tysięcy pięćset trzydzieści cztery złote, pięćdziesiąt groszy).

Powyższa wiadomość jest skierowana na oficjalną skrzynkę Państwa firmy w internecie – […] oraz listem poleconym w terminie niepóźniejszym niż 3 dni od daty otrzymania elektronicznego potwierdzenia.

Data wszczęcia postępowania o naruszeniu własności przemysłowej: 8.09.2015

Data wysłania pisma windykacyjnego: 15.09.2015

Źródło informacji: Spółka Handlowa Wierzyciela

Z poważaniem,

Rafał Zygmunt

Wspólnik w Kancelarii TechRaf

Lwowska 5, 35-301 Rzeszów kancelaria@techraf.eu

NIP: 7691954359, REGON: 140634290

NRB: 15 1140 2017 0000 4002 1305 3283

Fot. 1 - Atak hakerski metodą "na znaki towarowe"

Maile skierowane są bezpośrednio do pośredników ubezpieczeniowych.

Portal ZaufanaTrzeciaStrona.pl wskazuje, że atak wygląda podobnie jak ten na kancelarie prawne. Treść wiadomości ma przestraszyć przedsiębiorcę i zachęcić do kliknięcia w załącznik. Jeżeli tak się staie dane na komputerze zostaną zaszyfrowane.

Mogą pojawić się próby szantażu.

 

Dla przeciętnego przedsiębiorcy wiadomość może się wydawać profesjonalna.

Tak jednak tylko pozorne wrażenie.

1. Oszuści piszą o naruszeniu “znaku przemysłowego“. Nie ma czegoś takiego. Jest znak towarowy lub wzór przemysłowy. To są podstawy podstaw.

2. W tytule maila mowa jest o firmie w znaczeniu potocznym. Tak to można pisać na swoim blogu, ale nigdy w oficjalnych pismach.

3. Nie wskazano numeru prawa ochronnego, terytorium ochrony ani towarów/ usług, których znak ma dotyczyć.

4. Mówienie, że “kancelaria TechRAF działa z ramienia spółki Allianz S.A” jest nieprofesjonalne gdy nie załącza się pełnomocnictwa.

5. W piśmie nie jest wskazane w jaki sposób do bezprawnego używania znaku miało niby dojść.

 

To tylko kilka kwiatków.

Całość napisana jest po prostu koszmarnym językiem.

Oczy mi krwawiły jak to czytałem 😉

Tak rażące błędy wykluczają udział jakiegokolwiek prawnika w tworzeniu pisma.

Podsumowując

  1. Spodziewaj się takiego lub podobnego maila.
  2. Kiedy się pojawi nie klikaj w link ani załącznik.
  3. Powiadom o zagrożeniu pracowników i innych przedsiębiorców.

 

Fot. 1 – Skley / CC BY-ND

Podobał Ci się ten artykuł?

Jeśli tak, to zapisz się na subskrypcję. Powiadomię Cię o nowych artykułach.
Dodatkowo jako gratis otrzymasz mój eBook pt.:
„10 RZECZY, KTÓRE MUSISZ WIEDZIEĆ O OCHRONIE MARKI”


 

Mikołaj Lech

Potrzebujesz pomocy prawnej? Skontaktuj się ze mną:
+48 575 999 710,
mikolaj@lech.bydgoszcz.pl

{ 11 komentarze… przeczytaj je poniżej albo dodaj swój }

Dagmara Wrzesień 16, 2015 o 15:29

A co zrobić w przypadku gdy się już kliknęło ten hakerski link ??! 🙁 Mam antywirusa, ale nie wiem czy to powstrzymał… 🙁

Odpowiedz

Mikołaj Lech Wrzesień 16, 2015 o 16:34

Pani Dagmaro.

Myślę, że kliknięcia w link nie da się nie zauważyć. Znajoma, której to się zdarzyło powiedziała, że momentalnie straciła dostęp do wszystkich danych. Za to pojawił się komunikat, że odzyska go po wpłaceniu określonej sumy pieniężnej. W tamtym przypadku informatycy byli bezsilni. Oczywiście sprawa kwalifikuje się do prokuratury. Wątpię aby kogoś udało się jednak pociągnąć do odpowiedzialności.

Co do samych systemów antywirusowych to wiem, że są na bieżąco aktualizowane. Jeżeli więc ktoś nie padł ofiara hakerów przy pierwszej wysyłce maili, możliwe, że po aktualizacji programu będzie przez antywirus skutecznie chroniony.

Wszystko jest wyścigiem z czasem.

Pozdrawiam

Odpowiedz

Arkadiusz Wrzesień 16, 2015 o 21:23

przydatne zestawienie, chciałoby się poznać więcej takich rarytasów 🙂

Odpowiedz

Mikołaj Lech Wrzesień 16, 2015 o 21:43

Dzięki Arku.
A czytałeś o wyłudzeniach “na Urząd Patentowy”?
Pozdrawiam

Odpowiedz

Arkadiusz Wrzesień 17, 2015 o 08:30

tak, na to akurat osobiście się natknąłem 🙂

Odpowiedz

Wojtek Rudzki - spolkacywilna.info Wrzesień 18, 2015 o 12:01

Albo ostatnio mamy plagę takich ataków albo zaczęły być ostatnio bardziej nagłaśniane. Ciekawe tylko, czy jest to związane ze spadkiem skuteczności \”ataków\” pocztą tradycyjną związanych z wpisami do różnych baz, o czym zresztą wielokrotnie pisałeś…

Odpowiedz

Mikołaj Lech Wrzesień 24, 2015 o 13:35

Cześć Wojtku

Motyw jest ten sam. Pieniądze. Niemniej czuję, że to inne osoby wysyłają. Inny mechanizm tu działa. Pewnie jeden i drugi proceder szybko się nie skończy.

Pozdrawiam

Odpowiedz

Mariusz Wrzesień 24, 2015 o 10:49

Trzeba teraz na każdym kroku uważać na takie wiadomości.

Odpowiedz

Mikołaj Lech Wrzesień 24, 2015 o 12:31

Tym bardziej, że oszuści już wpadli na kolejny pomysł. Tym razem na listy od firmy KRUK.

Odpowiedz

Elżbieta Październik 20, 2015 o 10:37

Straszna perspektywa, kiedyś dostałam maila z wezwaniem do zapłaty – kwota nieduża, nie kilkaset tysięcy euro, ledwie kilkadziesiąt złotych – ale i tak – z jakiej racji?! Pamiętam, jaka byłam wściekła. Napisałam maila do chyba do Rzecznika Praw Konsumenta (mam nadzieję, że nie zmyślam i że tak nazywała się ta instytucja) i na szczęście okazało się, że jestem jedną z wielu ofiar jednej strony internetowej, która wyłudzała pieniądze od zalogowanych użytkowników. Poradzono mi po prostu nie odpowiadać na maile i absolutnie nie wysyłać żadnych pieniędzy i na szczęście skończyło się na kilku mailach. Ale stres ogromny.

Odpowiedz

Mikołaj Lech Październik 23, 2015 o 15:43

Znam sprawę, takie firmy wyłudzają po kilkaset złotych. Jeżeli ktoś dał się nabrać, to boli go głównie duma. W tytułowym procederze dochodzi jednak do zablokowania całego komputera. A to dla osób, dla których jest to narzędzie pracy stanowi ogromny problem.

Odpowiedz

Dodaj komentarz

Dziękuję, że chcesz skomentować mój artykuł. Jednak jeśli chcesz w ten sposób poprosić mnie o pomoc, skorzystaj z zakładki Kontakt.

Poprzedni wpis:

Następny wpis: