Dostarczono Ci list sądowy – oszustwo e-mailowe

Nieoczekiwane wiadomości e-mail z obietnicą podjęcia pilnych kroków prawnych należy zawsze traktować z ostrożnością. Cyberprzestępcy często stosują taktykę zastraszania i wywierania presji, aby zmusić odbiorców do reakcji bez uprzedniego zweryfikowania wiadomości. Oszustwo e-mailowe „Doręczono Ci pismo sądowe” jest wyraźnym przykładem tej strategii. Wiadomości te nie są powiązane z żadną legalną instytucją prawną, agencją rządową, firmą ani organizacją, mimo że wydają się oficjalne i autorytatywne.

Fałszywe zawiadomienie sądowe mające na celu wywołanie paniki

Badacze cyberbezpieczeństwa ustalili, że e-maile „Doręczono Ci pismo sądowe” to fałszywe wiadomości spamowe podszywające się pod powiadomienia prawne. W e-mailach fałszywie twierdzono, że odbiorca otrzymał dokumenty sądowe i musi natychmiast zapoznać się z załączonymi plikami związanymi z rzekomą sprawą sądową.

Aby wydawać się autentycznymi, oszuści podszywają się pod znane podmioty prawne i prokuratorskie, w tym Cliffe'a Dekkera Hofmeyra i Krajowego Dyrektora Prokuratury Publicznej. Wiadomości próbują przekonać odbiorców, że postępowanie sądowe jest już w toku i że ignorowanie sprawy może skutkować poważnymi konsekwencjami.

Załącznik do wiadomości e-mail przedstawia się jako oficjalne zawiadomienie prawne rzekomo wydane przez Biuro Prokuratora Generalnego. Według sfałszowanego dokumentu, wyrok zaoczny ma zostać wydany, ponieważ poprzednia komunikacja została rzekomo zignorowana. Ofiarom powiedziano, że mają tylko 48 godzin na odpowiedź, zanim wyrok stanie się prawomocny.

Fałszywe zawiadomienie wzywa również odbiorców do natychmiastowego skorzystania z pomocy prawnej i złożenia pisemnego sprzeciwu lub wniosku do urzędnika sądowego. Aby spotęgować oszustwo, dokument zawiera link z etykietą „ZOBACZ AKT SPRAWY TUTAJ”, który kieruje użytkowników do podejrzanej strony internetowej.

Prawdziwy cel oszustwa

Głównym celem tych e-maili jest phishing. Oszuści starają się zastraszyć odbiorców, aby kliknęli osadzony link i podali poufne informacje. Podlinkowana strona internetowa prawdopodobnie służy do zbierania danych osobowych i finansowych w celu ich oszukańczego wykorzystania.

Złośliwa witryna może żądać podania następujących szczegółów:

Pełne imiona i nazwiska, adresy zamieszkania, dane paszportowe, numery telefonów lub dane bankowe
Informacje o kartach kredytowych, dane uwierzytelniające konta online lub bezpośrednie płatności finansowe zamaskowane jako opłaty prawne

Po przesłaniu informacje te mogą zostać wykorzystane do kradzieży tożsamości, oszustw finansowych, nieautoryzowanych transakcji lub dalszych cyberataków.

Zagrożenia związane ze złośliwym oprogramowaniem ukryte w załącznikach do wiadomości e-mail

Oprócz phishingu, oszukańcze wiadomości e-mail, takie jak te, są również powszechnie wykorzystywane do dystrybucji złośliwego oprogramowania. Cyberprzestępcy często maskują złośliwe pliki pod nieszkodliwymi dokumentami lub dokumentami prawnymi, aby zwiększyć prawdopodobieństwo ich otwarcia przez odbiorców.

Niebezpieczne załączniki mogą występować w postaci plików PDF, archiwów, skryptów, dokumentów Microsoft Office lub plików wykonywalnych. W niektórych przypadkach użytkownicy są instruowani, aby włączyć makra lub inne funkcje, które dyskretnie aktywują złośliwy kod. Po uruchomieniu złośliwe oprogramowanie może naruszyć systemy, wykraść zapisane dane, szpiegować aktywność użytkowników lub zapewnić atakującym zdalny dostęp do zainfekowanych urządzeń.

Inna powszechna taktyka polega na przekierowywaniu ofiar na zainfekowane strony internetowe, które automatycznie pobierają szkodliwe oprogramowanie lub nakłaniają użytkowników do ręcznej instalacji zainfekowanych programów.

Znaki ostrzegawcze, które ujawniają oszustwo

Chociaż te e-maile próbują sprawiać wrażenie przekonujących, kilka przesłanek wskazuje na to, że są próbą oszustwa. Podejrzane zawiadomienia prawne często stwarzają fałszywe poczucie pilności, grożą natychmiastowymi konsekwencjami i wywierają presję na odbiorców, aby podjęli szybkie działanie bez weryfikacji.

Do typowych sygnałów ostrzegawczych należą: alarmujące roszczenia prawne, żądania pilnego działania w bardzo krótkim terminie, nieoczekiwane załączniki, podejrzane linki, niejasne szczegóły sprawy oraz niechciana komunikacja od nieznanych osób. Prawnie działające sądy i organizacje prawne zazwyczaj przestrzegają formalnych procedur i nie wywierają presji na osoby za pośrednictwem słabo zweryfikowanych powiadomień e-mail.

Jak uchronić się przed podobnymi oszustwami

Odbiorcy wiadomości e-mail z informacją „Doręczono Ci pismo sądowe” powinni całkowicie unikać interakcji z tą wiadomością. Nigdy nie należy klikać w linki, otwierać załączników ani podawać żadnych danych osobowych.

Jeśli otrzymasz podejrzany e-mail o charakterze prawnym:

• Natychmiast usuń wiadomość lub zgłoś ją jako próbę phishingu
• Wszelkie roszczenia prawne należy weryfikować niezależnie, korzystając z oficjalnych kanałów, zamiast korzystać z danych kontaktowych podanych w wiadomości e-mail
• Jeśli otwarto załącznik lub kliknięto link, przeskanuj system przy użyciu sprawdzonego oprogramowania zabezpieczającego
• Monitoruj konta finansowe i rejestry osobiste pod kątem podejrzanej aktywności, jeśli przekazano poufne informacje

Ostatnie myśli

Kampania „Doręczono Ci pismo sądowe” to niebezpieczne oszustwo phishingowe, które wykorzystuje strach przed konsekwencjami prawnymi do manipulowania ofiarami. Podszywając się pod organy sądowe i przedstawiając fałszywe dokumenty sądowe, oszuści próbują nakłonić użytkowników do ujawnienia poufnych informacji lub narażenia ich systemów na infekcje malware.

Zachowanie ostrożności w przypadku niechcianych wiadomości e-mail, zwłaszcza tych zawierających groźby, roszczenia prawne lub dotyczących pilnych terminów, jest niezbędne do ochrony danych osobowych, finansów i urządzeń przed cyberprzestępczością.