Салют юристопотамы. Я собираю тут все то, что в нашей юридической профессии не скучно: лигалтех, маркетинг, новые формы юридиче кого бизнеса, и вот это вот все
⚡️ Любі судєбнікі, будьте обережні
У п'ятницю нашому клієнту прилетів від Слов'янського міськрайонного суду дивний мейл із лінком на гугл драйв.
При чому, домен належить не цьому суду, а Шаргородському суду Вінницької області.
Подумали, що то клієнта ламає хтось. Але ніт, сьогодні Володимир Фльонц (норм тіп, у питанні безпеки йому можна довіряти) у ФБ написав, що це глобальна шняга:
"Від учора з офіційних адрес судової влади відбувається розсилка з начебто судовими запитами. При цьому за посиланнями в листі завантажується шкідливе програмне забезпечення (вірус). З високою ймовірністю це може бути продовженням массованих кібератак, що відбулись 13-14 січня".
Зверніть увагу, що у прикладі Фльонца теж Слов'янський суд, але домен належить не Шаргородському суду, а Трускавецькому. Трускавецький суд виклав у себе на сайті заяву, що вони нічого такого не розсилали.
Насправді, поле "from" можна легко підробити. Я 13 років тому так відправив на свій робочий мейл із домену якоїсь топової юрфірми повідомлення, що вони хочуть мене схантити. Нашу робочу пошту трекали, і я подумав, це спрацює ,аби мені нарешті підняли зарплату на 50 баксів (підняли, але хз, чи саме це спрацювало).
Але мейли зі зміненим полем "from" мають потрапляти у спам фільтр. Тут або дійсно скомпроментовані скриньки (як і пише Фльонц), або ж просто у нашого клієнта і у прикладі Фльонца фільтр дірявий.
@gadiukВам таке приходило?