Naczelna Rada Adwokacka otrzymała sygnały o możliwych kolejnych próbach podszywania się pod nieistniejące konta e-mail w domenie adwokatura.pl.

Wiadomość email z zainfekowanym załącznikiem zawierającym program typu "trojan horse" została wysłana spoza serwerów domeny adwokatura.pl. Zgodnie jednak z treścią cyfrowego nagłówka, wiadomość nadano z adresu dominik.kusnierz@adwokatura.pl.

Uprzejmie informujemy, że w domenie adwokatura.pl nie istnieje konto dominik.kusnierz@adwokatura.pl ani też osoba o imieniu i nazwisku Dominik Kus(ś)nierz nie jest wpisana na listę adwokatów ani aplikantów adwokackich. W przypadku otrzymania takiej wiadomości nie należy otwierać dołączonego do niej załącznika, zaś wiadomość najlepiej skasować.

Jednocześnie wskazujemy, że wysłanie nawet prawdziwego dokumentu przez stronę postępowania czy adwokata/radcę prawnego, będącego tej strony reprezentantem, do innych stron/uczestników nie stanowi skutecznego sposobu doręczenia korespondencji w procedurze cywilnej, karnej ani administracyjnej.

Wskazany atak stanowi wykorzystanie konstrukcji protokołu pocztowego SMTP. Protokół ten nie posiada instrumentów do weryfikacji pola oznaczonego jako "nadawca". Obrazowo można to pole porównać do adresu nadawcy napisanego na kopercie. Serwery pocztowe w domenie adwokatura.pl implementują od dłuższego czasu dodatkowy mechanizm ochronny (SPF). Zastosowanie tego mechanizmu zależy tylko i wyłącznie od tego, czy serwer pocztowy drugiej strony - odbiorcy - poprawnie dokona weryfikacji nadawcy przychodzącej wiadomości za pomocą opisywanego mechanizmu.

adw. Tomasz Korczyński 
przewodniczący Komisji ds. Informatyzacji NRA

adw. Michał Szpakowski

administrator kont poczty elektronicznej w domenie adwokatura.pl