fbpx
Blog nagrodzony przez
Urząd Patentowy RP
Urząd Patentowy RP

Chciałem Cię ostrzec przed nowym atakiem hakerskim opartym o znaki towarowe. Aktualnie wysyłane są do przedsiębiorców maile z informacją o naruszeniu znaku towarowego Allianz. Jeżeli klikniesz w załącznik wiadomości zainstalujesz u siebie złośliwe oprogramowanie!

Mam wrażenie, że najnowszy atak powiązany jest z poprzednimi.

1 – Atak hakerski „na Pocztę Polską”

Wiosną głośno było o atakach hakerów podszywających się w mailach pod Pocztę Polską:

Fałszywe maile od hakerów

Osoby, które uznały t wiadomość za wiarygodną i kliknęły w link momentalnie miały zaszyfrowane dane na komputerze. Miałem okazję rozmawiać z osobą, która dała się nabrać. Za dostęp do danych hakerzy żądali 4 tys. EUR. Informatycy powiedzieli jej, że nie są w stanie tych danych odzyskać.

2 – Atak hakerski „na zapytanie ofertowe”

Niecały miesiąc temu głośno było o ataku hakerskim na polskie kancelarie prawnicze.

Kancelarie dostawały mailowo „zapytanie ofertowe” z wirusem, który wykradał dane. Wystarczyło kliknąć w załącznik. Hakerzy później szantażowali kancelarie, że ujawnią pozyskane informacje, jeżeli te nie zapłacą okupu w wysokości 500 tys. EUR.

Wśród komentarzy pojawiły się głosy, że rzadko kiedy takie ataki kierowane są w konkretną grupę zawodową.

Pomyślałeś, że Ciebie to nie dotyczy?

To czytaj uważnie dalej.

3 – Atak hakerski „na znaki towarowe”

Wczoraj dwóch czytelników bloga poinformowało mnie o mailach, które wysłała do nich ponoć kancelaria TechRAF. Poniżej przytaczam ich dosłowną treść:

From: kancelaria@techraf.eu
Sent: Tuesday, September 15, 2015 1:18 PM
To: […]
Subject: Naruszenie własności przemysłowej przez firmę

Szanowni Państwo,

Kancelaria TechRAF Rafał Zygmunt z ramienia spółki Allianz S.A wzywa do zaprzestania używania znaku przemysłowego należącego do grupy Allianz S.A zarejestrowanego w dniu 27.08.1997 w zgodzie z paragrafem Art. 296 – Naruszenie prawa ochronnego

1. Osoba, której prawo ochronne na znak towarowy zostało naruszone, lub osoba, której ustawa na to zezwala, może żądać od osoby, która naruszyła to prawo, zaniechania naruszania, wydania bezpodstawnie uzyskanych korzyści, a w razie zawinionego naruszenia również naprawienia wyrządzonej szkody:
1) na zasadach ogólnych albo
2) poprzez zapłatę sumy pieniężnej w wysokości odpowiadającej opłacie licencyjnej albo innego stosownego wynagrodzenia, które w chwili ich dochodzenia byłyby należne tytułem udzielenia przez uprawnionego zgody na korzystanie ze znaku towarowego.

Korzystając z zarejestrowanych znaków należących prawnie do grupy Allianz S.A bez zgody właściciela naruszają Państwo powyższy przepis. Rozwinięcie artykułu znajdą Państwo w Akcie Prawnym Prawa Własności Przemysłowej, tytuł XI, dział „Roszczenia dotyczące znaków towarowych i oznaczeń geograficznych”, Art. 296, 287, 163.

Szczegóły wezwania, załączniki sprawy oraz opłaty windykacyjnej znajdą Państwo w dokumencie

http://docs.techraf.eu/?fname=kancelaria__techraf_dokument_ZM83294301.doc

Prosimy o jak najszybsze zaniechanie używania zarejestrowanych znaków przemysłowych przez Państwa przedsiębiorstwo oraz pokrycie strat z tego tytułu na rzecz Allianz S.A oraz Kancelarii TechRaf w ramach opłaty windykacyjnej w wysokości 12534,50 złotych (Dwanaście tysięcy pięćset trzydzieści cztery złote, pięćdziesiąt groszy).

Powyższa wiadomość jest skierowana na oficjalną skrzynkę Państwa firmy w internecie – […] oraz listem poleconym w terminie niepóźniejszym niż 3 dni od daty otrzymania elektronicznego potwierdzenia.

Data wszczęcia postępowania o naruszeniu własności przemysłowej: 8.09.2015

Data wysłania pisma windykacyjnego: 15.09.2015

Źródło informacji: Spółka Handlowa Wierzyciela

Z poważaniem,

Rafał Zygmunt

Wspólnik w Kancelarii TechRaf

Lwowska 5, 35-301 Rzeszów kancelaria@techraf.eu

NIP: 7691954359, REGON: 140634290

NRB: 15 1140 2017 0000 4002 1305 3283

Maile skierowane są bezpośrednio do pośredników ubezpieczeniowych.

Portal ZaufanaTrzeciaStrona.pl wskazuje, że atak wygląda podobnie jak ten na kancelarie prawne. Treść wiadomości ma przestraszyć przedsiębiorcę i zachęcić do kliknięcia w załącznik. Jeżeli tak się staie dane na komputerze zostaną zaszyfrowane.

Mogą pojawić się próby szantażu.

Dla przeciętnego przedsiębiorcy wiadomość może się wydawać profesjonalna.

Tak jednak tylko pozorne wrażenie.

1. Oszuści piszą o naruszeniu „znaku przemysłowego„. Nie ma czegoś takiego. Jest znak towarowy lub wzór przemysłowy. To są podstawy podstaw.

2. W tytule maila mowa jest o firmie w znaczeniu potocznym. Tak to można pisać na swoim blogu, ale nigdy w oficjalnych pismach.

3. Nie wskazano numeru prawa ochronnego, terytorium ochrony ani towarów/ usług, których znak ma dotyczyć.

4. Mówienie, że „kancelaria TechRAF działa z ramienia spółki Allianz S.A” jest nieprofesjonalne gdy nie załącza się pełnomocnictwa.

5. W piśmie nie jest wskazane w jaki sposób do bezprawnego używania znaku miało niby dojść.

To tylko kilka kwiatków.

Całość napisana jest po prostu koszmarnym językiem.

Oczy mi krwawiły jak to czytałem 😉

Tak rażące błędy wykluczają udział jakiegokolwiek prawnika w tworzeniu pisma.

Atak hakerski metodą „na znaki towarowe”. Podsumowanie.

  1. Spodziewaj się takiego lub podobnego maila.
  2. Kiedy się pojawi nie klikaj w link ani załącznik.
  3. Powiadom o zagrożeniu pracowników i innych przedsiębiorców.

Zobacz również:

Oceń ten artykuł
5/5 według czytelników bloga

Chcesz 1000 EUR dofinansowania na ochronę marki?

Skontaktuj się ze mną:

Jako rzecznik patentowy, specjalizuję się w rejestrowaniu znaków towarowych. Pomogę Ci uzyskać unijne dofinansowanie na ten cel.

zastrzezenie-nazwy-firmy-kancelaria-lech-q
ebook-o-ochronie-marki

Podobał Ci się ten artykuł?

Pobierz darmowy eBook o ochronie marki
  • zawiera kluczowe informacje o ochronie marki
  • otrzymał wyróżnienie od Urzędu Patentowego
  • napisany jest prostym i zrozumiałym językiem
  • opisuje najczęstsze błędy przedsiębiorców
  • zawiera proste rady jak chronić swoją markę
  • pobrało go już ponad 1800 osób!

Zobacz również

Włącz się do dyskusji

Pani Dagmaro.

Myślę, że kliknięcia w link nie da się nie zauważyć. Znajoma, której to się zdarzyło powiedziała, że momentalnie straciła dostęp do wszystkich danych. Za to pojawił się komunikat, że odzyska go po wpłaceniu określonej sumy pieniężnej. W tamtym przypadku informatycy byli bezsilni. Oczywiście sprawa kwalifikuje się do prokuratury. Wątpię aby kogoś udało się jednak pociągnąć do odpowiedzialności.

Co do samych systemów antywirusowych to wiem, że są na bieżąco aktualizowane. Jeżeli więc ktoś nie padł ofiara hakerów przy pierwszej wysyłce maili, możliwe, że po aktualizacji programu będzie przez antywirus skutecznie chroniony.

Wszystko jest wyścigiem z czasem.

Pozdrawiam

Straszna perspektywa, kiedyś dostałam maila z wezwaniem do zapłaty – kwota nieduża, nie kilkaset tysięcy euro, ledwie kilkadziesiąt złotych – ale i tak – z jakiej racji?! Pamiętam, jaka byłam wściekła. Napisałam maila do chyba do Rzecznika Praw Konsumenta (mam nadzieję, że nie zmyślam i że tak nazywała się ta instytucja) i na szczęście okazało się, że jestem jedną z wielu ofiar jednej strony internetowej, która wyłudzała pieniądze od zalogowanych użytkowników. Poradzono mi po prostu nie odpowiadać na maile i absolutnie nie wysyłać żadnych pieniędzy i na szczęście skończyło się na kilku mailach. Ale stres ogromny.

Znam sprawę, takie firmy wyłudzają po kilkaset złotych. Jeżeli ktoś dał się nabrać, to boli go głównie duma. W tytułowym procederze dochodzi jednak do zablokowania całego komputera. A to dla osób, dla których jest to narzędzie pracy stanowi ogromny problem.

Napisz do mnie mikolaj@kancelarialech.pl Zadzwoń +48 575 999 410