Якщо ви адвокат, який отримав електронний лист від, здається, вашого місцевого секретаря суду, зупиніться.
Схоже, електронні листи надходять від федеральної судової системи, імітуючи повідомлення про електронні документи, і можуть бути просто фальшивими, попереджають кілька судів.
У середу федеральний уряд пролив світло на цю нову хвилю шахрайства націлених на адвокатів по всій країні.
Повідомлення спрямовані на те, щоб спонукати одержувачів натиснути на підроблені електронні сповіщення про подачу документів, які нібито походять із системи управління справами федерального судочинства/електронних файлів справ, але ведуть на шкідливий веб-сайт із комп’ютерними вірусами.
За даними Управління безпеки інформаційних технологій Адміністративного офісу судів США, підроблені сповіщення про електронне подання спонукають одержувачів негайно відповісти.
«Класичний фішинг»
Цільові особи кажуть, що електронний лист може бути достатньо переконливим, щоб обдурити технічно підкованих адвокатів.
Деякі з повідомлень надходять з адрес електронної пошти з доменним іменем “uscourts.gov.ecf.digital”, представляючи себе клерками, які сповіщають про попередження NEF, і вказують, що адвокат повинен надати відповідь.
Техаський адвокат Майкл К. Сміт із Scheef & Stone у Далласі став мішенню.
«Це саме те, що ми отримуємо як юристи, і я опубліковано в моєму блозі і LinkedIn, щоб попередити інших, що «Ні, це не новий тип судового повідомлення», — сказав Сміт. «Це класичний фішинг».
Сміт сказав, що бачив підроблені повідомлення від Східного округу Техасу, Північного округу Техасу та Східного округу Мічигану.
«Тепер легше розпізнати їх як спроби фішингу, тому що ІТ-команда моєї фірми постійно попереджає нас про таку діяльність», — сказав Сміт.
Не завантажувати
Під час нещодавнього шахрайства одержувачам надсилають електронні листи з посиланням для доступу до підроблених документів справи, які спрямовують користувачів на шкідливий веб-сайт.
Приклад фішингової форми
Кому: (Назва фірми) Одержувач: (ім’я адвоката) ((електронна адреса адвоката)) Офіційна печатка файлу: 11-6-2024 Дата повідомлення: 11-6-2024 Суд: округ США
Документи, що додаються, направлено до суду.
Справа та інформація про подання містяться в документі про подання.
Ви повинні надати відповідь на заявку до середи, 6 листопада 2024 року.
Ви можете переглянути цю заявку, дотримуючись інформації у вкладеному файлі.
Будь ласка, дайте мені знати, якщо у вас виникнуть запитання.
Окружний суд США.
Судові адміністратори попереджають, що після надсилання відповіді одержувач може отримати електронний лист із посиланням для доступу до документа, який потім перенаправляє на шкідливий веб-сайт.
Суди, включаючи суди Східного округу Техасу, радять адвокатам не натискати жодних підозрілих посилань чи вкладень. Не завантажуйте, радять.
15 Рахунки
Сміт пояснив, як легко юристів можна обдурити, особливо коли вони розглядають кілька справ.
«Це виглядає як офіційний судовий документ, і якщо ви знаєте, що у вас є судова справа, легко подумати: «Можливо, я щось пропустив» і поспішно відповісти», – сказав він.
Сміт попередив, що видавання себе за іншу особу часто виглядає цілком легітимним, використовуючи імена справжніх судових секретарів, що збільшує ймовірність того, що молоді адвокати або ті, хто не знайомий з документами певного округу, можуть стати жертвами.
Незважаючи на свою старанність, навіть Сміт нещодавно натрапив на небезпечну зв’язок, яка призвела до фінансових проблем.
«Минулого тижня я випадково натиснув на одну з них, потрапив у транзакцію кредитною карткою, але зрозумів це надто пізно», — сказав Сміт. «Мені довелося анулювати картку та оновити номери на 15 рахунках».
Сміт сказав, що навіть досвідчені адвокати іноді можуть помилятися, «ось чому я постійно нагадую всім уникати цих посилань».
Сміт закликає всіх адвокатів залишатися пильними.
«Фішингове шахрайство, націлене на юристів з офіційними документами, зростає, і ми всі повинні бути набагато, набагато обережнішими щодо такого роду речей», — сказав він.
Як уникнути проблеми
Фірма Сміта покладається на нещодавно впроваджену команду інформаційних технологій.
- ІТ-командам слід бути обережними. Якщо ви отримуєте NEF, підтвердьте його, перевіривши безпосередньо через систему CM/ECF.
- Уникайте завантаження будь-яких вкладень або натискань на посилання з неперевірених джерел або телефонуйте безпосередньо клерку.
«Спасибі менеджеру з інформаційних технологій нашої фірми, який знає, чого слід остерігатися», — сказав Сміт.
Сміт сказав, що він вважає заслугою своєї ІТ-команди за швидке мислення та миттєве попередження інших.
Фірму часто перевіряють, отримуючи фальшиві електронні листи від законних джерел, щоб показати адвокатам, що правда, а що підробка.
«ІТ-спеціаліст регулярно вводить нас у спокусу», — пожартував Сміт, маючи на увазі невпинний навчальний процес у своєму ІТ-відділі, спрямований на відлякування хижаків.