Δέχεστε Ειδοποίηση για Παραβίαση Πνευματικών Δικαιωμάτων; Μην Την Ανοίξετε – Είναι Απάτη!

Τις τελευταίες ημέρες, λάβαμε μύνημα από πελάτη μας που είχε δεχθεί ένα email με τίτλο “Επίσημη Ειδοποίηση για Παραβίαση Πνευματικών Δικαιωμάτων” από γνωστή δικηγορική εταιρία. Το μήνυμα ήταν καλοστημένο, γραμμένο σε άψογα ελληνικά, και παρουσίαζε πλήρη στοιχεία υπόθεσης, ημερομηνία, ακόμη και νομικό εκπρόσωπο.

Αν το λάβατε κι εσείς — Μην πατήσετε κανέναν σύνδεσμο.

Ποιο είναι το Κόλπο;

Το email, σας κατηγορεί για παραβίαση πνευματικών δικαιωμάτων, υπονοώντας ότι χρησιμοποιείτε χωρίς άδεια ψηφιακό περιεχόμενο — εικόνες, βίντεο, υλικό τρίτων. Σας ζητά να ανοίξετε τα “αποδεικτικά στοιχεία” που συνοδεύουν την ειδοποίηση και να προβείτε σε άμεση αφαίρεση του περιεχομένου και αποζημίωση.

Και εδώ είναι το επικίνδυνο σημείο:
Ο σύνδεσμος “Αποδεικτικά στοιχεία παραβίασης και email εργασίας (PDF)” δεν οδηγεί σε PDF αρχείο, αλλά σε συμπιεσμένο αρχείο τύπου .zip που περιέχει εκτελέσιμο αρχείο .exe. Αν ανοίξετε αυτό το αρχείο, είναι πολύ πιθανό να εγκατασταθεί κακόβουλο λογισμικό στον υπολογιστή σας, επιτρέποντας στους επιτήδειους να αποκτήσουν πρόσβαση στα δεδομένα σας.

Τι Βρήκαμε Όταν το Αναλύσαμε

Ελέγξαμε το συγκεκριμένο email και τη δομή του συνδέσμου. Το “pdf” στην πραγματικότητα μεταφέρει σε τρίτη υπηρεσία (με παραπλανητική εμφάνιση), η οποία με τη σειρά της οδηγεί σε αρχείο Mediafire τύπου .zip που περιέχει:

• Εκτελέσιμο αρχείο .exe με το όνομα:
  “Αποδεικτικά στοιχεία παραβίασης και email εργασίας.exe”
• DLL αρχείο που πιθανότατα σχετίζεται με λειτουργία του malware
• Κενά ή dummy αρχεία, για να φαίνεται «νόμιμο» το περιεχόμενο

Το παραπλανητικό λινκ έχει δοθεί μέσα από υπηρεσία συντόμευσης (π.χ. tr.ee) ώστε να μη φαίνεται η τελική διεύθυνση. Κάναμε αποκωδικοποίηση του URL με εργαλείο ανάλυσης και εντοπίσαμε ότι πρόκειται για αρχείο που φιλοξενείται σε μη ασφαλή πηγή.

Επικοινωνήσαμε με τη Δικηγορική εταιρία – Τι μας είπαν

Για να βεβαιωθούμε ότι δεν πρόκειται απλώς για κακόβουλη υποψία, απευθυνθήκαμε απευθείας στην δικηγορική εταιρία της οποίας το όνομα χρησιμοποιήθηκε στο μήνυμα.

Ήταν απόλυτοι: δεν έχουν αποστείλει καμία τέτοια ειδοποίηση, δεν έχουν καμία σχέση με την υπόθεση, και επιβεβαίωσαν ότι ήδη γνωρίζουν για το περιστατικό. Μάλιστα, μας ενημέρωσαν ότι έχουν δεχθεί και άλλες επικοινωνίες από ανυποψίαστους παραλήπτες που έλαβαν παρόμοιο μήνυμα και τους ζητήθηκε να πληρώσουν “αποζημιώσεις”.

Ήταν ξεκάθαροι στη στάση τους. Μας τόνισαν πως δεν στέλνουν ποτέ νομικές ειδοποιήσεις μέσω email χωρίς προηγούμενη επαφή, ούτε απαιτούν αποζημιώσεις ή υπογραφές συμφωνιών μέσω τέτοιων μέσων. Τα δικά τους νομικά έγγραφα, όπως είπαν, “φέρουν συγκεκριμένα χαρακτηριστικά, ακολουθούν επίσημες διαδικασίες, και δεν περιλαμβάνουν ποτέ εκτελέσιμα αρχεία ή συντομευμένα URLs”.

Η απάντηση της εταιρίας επιβεβαίωσε 100% τις υποψίες μας: το email αυτό είναι ένα ακόμη δείγμα ψηφιακής απάτης που πατά πάνω στον φόβο και την αβεβαιότητα για να εκμαιεύσει ενέργειες από το θύμα.

Τι να Κάνετε αν Λάβετε Τέτοιο Μήνυμα

Αν δείτε κάτι παρόμοιο στα εισερχόμενά σας, η πρώτη κίνηση είναι να μην πατήσετε σε κανέναν σύνδεσμο. Ακόμα κι αν φαίνεται “νόμιμο”, θυμηθείτε ότι οι κακόβουλοι χρήστες έχουν πια τη δυνατότητα να δημιουργούν άψογα μηνύματα που μιμούνται επίσημους φορείς ή νομικές υπηρεσίες. Το καλύτερο που μπορείτε να κάνετε είναι να επικοινωνήσετε απευθείας με τον αποστολέα που φαίνεται στο μήνυμα — είτε πρόκειται για νομικό γραφείο, είτε για δημόσια αρχή — και να επιβεβαιώσετε αν πρόκειται πράγματι για δική τους επικοινωνία. Αν δεν μπορείτε να το επιβεβαιώσετε ή δεν έχετε απάντηση, διαγράψτε άμεσα το email και αποφύγετε κάθε επαφή με το περιεχόμενό του.

Και αν Ανοίξατε το Αρχείο σε Εταιρικό Υπολογιστή;

Αν εργάζεστε σε κάποια εταιρία και έχετε ήδη πατήσει στον σύνδεσμο και ανοίξατε τα αρχεία που περιέχει, επικοινωνήστε άμεσα μαζί μας.

Η εξειδικευμένη ομάδα μας μπορεί να αναλάβει άμεσα τον έλεγχο του συστήματός σας, να εντοπίσει και να απομακρύνει πιθανό κακόβουλο λογισμικό και να διασφαλίσει ότι δεν υπάρχει διαρροή ή πρόσβαση σε ευαίσθητα δεδομένα.

Μην προσπαθήσετε να το αντιμετωπίσετε μόνοι σας — σε τέτοιες περιπτώσεις, ακόμα και μια φαινομενικά μικρή καθυστέρηση μπορεί να έχει σοβαρές συνέπειες για την ασφάλεια του υπολογιστή και των δεδομένων σας. Εμείς είμαστε εδώ, καθημερινά, για να σας βοηθήσουμε με ψυχραιμία, ταχύτητα και υπευθυνότητα.