Mam wrażenie, że najnowszy atak powiązany jest z poprzednimi.
1 – Atak hakerski „na Pocztę Polską”
Wiosną głośno było o atakach hakerów podszywających się w mailach pod Pocztę Polską:
Osoby, które uznały t wiadomość za wiarygodną i kliknęły w link momentalnie miały zaszyfrowane dane na komputerze. Miałem okazję rozmawiać z osobą, która dała się nabrać. Za dostęp do danych hakerzy żądali 4 tys. EUR. Informatycy powiedzieli jej, że nie są w stanie tych danych odzyskać.
2 – Atak hakerski „na zapytanie ofertowe”
Niecały miesiąc temu głośno było o ataku hakerskim na polskie kancelarie prawnicze.
Kancelarie dostawały mailowo „zapytanie ofertowe” z wirusem, który wykradał dane. Wystarczyło kliknąć w załącznik. Hakerzy później szantażowali kancelarie, że ujawnią pozyskane informacje, jeżeli te nie zapłacą okupu w wysokości 500 tys. EUR.
Wśród komentarzy pojawiły się głosy, że rzadko kiedy takie ataki kierowane są w konkretną grupę zawodową.
Pomyślałeś, że Ciebie to nie dotyczy?
To czytaj uważnie dalej.
3 – Atak hakerski „na znaki towarowe”
Wczoraj dwóch czytelników bloga poinformowało mnie o mailach, które wysłała do nich ponoć kancelaria TechRAF. Poniżej przytaczam ich dosłowną treść:
From: kancelaria@techraf.eu
Sent: Tuesday, September 15, 2015 1:18 PM
To: […]
Subject: Naruszenie własności przemysłowej przez firmęSzanowni Państwo,
Kancelaria TechRAF Rafał Zygmunt z ramienia spółki Allianz S.A wzywa do zaprzestania używania znaku przemysłowego należącego do grupy Allianz S.A zarejestrowanego w dniu 27.08.1997 w zgodzie z paragrafem Art. 296 – Naruszenie prawa ochronnego
1. Osoba, której prawo ochronne na znak towarowy zostało naruszone, lub osoba, której ustawa na to zezwala, może żądać od osoby, która naruszyła to prawo, zaniechania naruszania, wydania bezpodstawnie uzyskanych korzyści, a w razie zawinionego naruszenia również naprawienia wyrządzonej szkody:
1) na zasadach ogólnych albo
2) poprzez zapłatę sumy pieniężnej w wysokości odpowiadającej opłacie licencyjnej albo innego stosownego wynagrodzenia, które w chwili ich dochodzenia byłyby należne tytułem udzielenia przez uprawnionego zgody na korzystanie ze znaku towarowego.Korzystając z zarejestrowanych znaków należących prawnie do grupy Allianz S.A bez zgody właściciela naruszają Państwo powyższy przepis. Rozwinięcie artykułu znajdą Państwo w Akcie Prawnym Prawa Własności Przemysłowej, tytuł XI, dział „Roszczenia dotyczące znaków towarowych i oznaczeń geograficznych”, Art. 296, 287, 163.
Szczegóły wezwania, załączniki sprawy oraz opłaty windykacyjnej znajdą Państwo w dokumencie
http://docs.techraf.eu/?fname=kancelaria__techraf_dokument_ZM83294301.doc
Prosimy o jak najszybsze zaniechanie używania zarejestrowanych znaków przemysłowych przez Państwa przedsiębiorstwo oraz pokrycie strat z tego tytułu na rzecz Allianz S.A oraz Kancelarii TechRaf w ramach opłaty windykacyjnej w wysokości 12534,50 złotych (Dwanaście tysięcy pięćset trzydzieści cztery złote, pięćdziesiąt groszy).
Powyższa wiadomość jest skierowana na oficjalną skrzynkę Państwa firmy w internecie – […] oraz listem poleconym w terminie niepóźniejszym niż 3 dni od daty otrzymania elektronicznego potwierdzenia.
Data wszczęcia postępowania o naruszeniu własności przemysłowej: 8.09.2015
Data wysłania pisma windykacyjnego: 15.09.2015
Źródło informacji: Spółka Handlowa Wierzyciela
Z poważaniem,
Rafał Zygmunt
Wspólnik w Kancelarii TechRaf
Lwowska 5, 35-301 Rzeszów kancelaria@techraf.eu
NIP: 7691954359, REGON: 140634290
NRB: 15 1140 2017 0000 4002 1305 3283
Maile skierowane są bezpośrednio do pośredników ubezpieczeniowych.
Portal ZaufanaTrzeciaStrona.pl wskazuje, że atak wygląda podobnie jak ten na kancelarie prawne. Treść wiadomości ma przestraszyć przedsiębiorcę i zachęcić do kliknięcia w załącznik. Jeżeli tak się staie dane na komputerze zostaną zaszyfrowane.
Mogą pojawić się próby szantażu.
Dla przeciętnego przedsiębiorcy wiadomość może się wydawać profesjonalna.
Tak jednak tylko pozorne wrażenie.
1. Oszuści piszą o naruszeniu „znaku przemysłowego„. Nie ma czegoś takiego. Jest znak towarowy lub wzór przemysłowy. To są podstawy podstaw.
2. W tytule maila mowa jest o firmie w znaczeniu potocznym. Tak to można pisać na swoim blogu, ale nigdy w oficjalnych pismach.
3. Nie wskazano numeru prawa ochronnego, terytorium ochrony ani towarów/ usług, których znak ma dotyczyć.
4. Mówienie, że „kancelaria TechRAF działa z ramienia spółki Allianz S.A” jest nieprofesjonalne gdy nie załącza się pełnomocnictwa.
5. W piśmie nie jest wskazane w jaki sposób do bezprawnego używania znaku miało niby dojść.
To tylko kilka kwiatków.
Całość napisana jest po prostu koszmarnym językiem.
Oczy mi krwawiły jak to czytałem 😉
Tak rażące błędy wykluczają udział jakiegokolwiek prawnika w tworzeniu pisma.
Atak hakerski metodą „na znaki towarowe”. Podsumowanie.
- Spodziewaj się takiego lub podobnego maila.
- Kiedy się pojawi nie klikaj w link ani załącznik.
- Powiadom o zagrożeniu pracowników i innych przedsiębiorców.
Zobacz również:
- Kto może zastrzec markę na Amazon Brand Registry?
- Badanie znaku towarowego płatne vs. darmowe
- Jak zgłosić naruszenie prawa na Allegro? Usuń ofertę konkurenta!
- Jak sprawdzić czy logo nie jest plagiatem
- Co oznacza symbol TM przy logo?
- 33 powody dlaczego warto chronić markę firmy jako znak towarowy
- Jak zgłosić konto na Facebooku, które narusza znak towarowy?
- Klasy towarowe w znaku towarowym
A co zrobić w przypadku gdy się już kliknęło ten hakerski link ??! 🙁 Mam antywirusa, ale nie wiem czy to powstrzymał… 🙁
Pani Dagmaro.
Myślę, że kliknięcia w link nie da się nie zauważyć. Znajoma, której to się zdarzyło powiedziała, że momentalnie straciła dostęp do wszystkich danych. Za to pojawił się komunikat, że odzyska go po wpłaceniu określonej sumy pieniężnej. W tamtym przypadku informatycy byli bezsilni. Oczywiście sprawa kwalifikuje się do prokuratury. Wątpię aby kogoś udało się jednak pociągnąć do odpowiedzialności.
Co do samych systemów antywirusowych to wiem, że są na bieżąco aktualizowane. Jeżeli więc ktoś nie padł ofiara hakerów przy pierwszej wysyłce maili, możliwe, że po aktualizacji programu będzie przez antywirus skutecznie chroniony.
Wszystko jest wyścigiem z czasem.
Pozdrawiam