Un fraude de phising que se hace pasar por compañías como HBO y Warner Bros y envía notificaciones de infringimiento de copyright y demandas a proveedores de internet de GB, EEUU y Australia ha sido descubierto. El fraude, que viene en forma de carta de las muy conocidas compañías antipiratería, intentar convencer a los ISP de que envíen las notificaciones a los clientes escogios y usa series de televisión de perfil alto, como Juego de Tronos, en su treta. De acuerdo a TorrentFreak, que ha informado del fraude en curso, varios empleados de cierto número de ISP se han puesto en contacto para confirmar que las cartas eran parte de una extendia campaña de phising durante las últimas semanas.
Mientras que algunos ISP se dieron cuenta del fraude, otros sí que enviaron las notificaciones (que exigen un pago para cesar en la demanda) directamente a sus clientes. Además, el nombre del dominio usado para recolectar el dinero sigue cambiando, lo que significa que es más difícil de rastrear y cerrar.
El fraude suplantaba a la sección antipiratería de la HBO
Los emails han causado «confusión» para las ISP dado que HBO y su sección antipiratería (llamado IP-Echelon) sí que han enviado notificaciones legítimas en el pasado por la tan pirateada serie Juego de Tronos. Sin embargo, cuando se los contactó, IP-Echelon confirmó que era una carta fraudulenta.
«Las notificaciones son falsas y no las enviamos nosotros. Es un fraude de phising», decía.
La carta de phising dice: «Hemos recibido información que nos hace creer que un individuo ha usado esta dirección IP [redactadda] a la fecha y hora anotada para albergar o facilitar la descarga y/o streaming de contenido.»
La notificación lista un número de «detalles de infracción» incluyendo el nombre de la serie, dirección IP, hora, tamaño del archivo y nombre del torrent. También lista URLs que los usuarios pueden seguir para pactar un pago e informa al receptor de que si no paga se enfrentará a acciones legales.
Añade: «Tienes 72 horas para acceder a la oferta de acuerdo y acordar online. Si no acepta el acuerdo, la acusación se enviará a nuestros abogados para que sigan acciones legales. En ese momento, el acuerdo original no será una opción y la cantidad se incrementará como resultado de tener que involucrar a nuestros abogados.»
Mike Patterson, fundador y jefe ejecutivo de la compañía estadounidense de ciberseguridad Plixer, ha icho que cualquiera que reciba tal notificación debería llamar por teléfono a la compañía para asegurarse de que no sea un fraude.
«Llame al número de teléfono de la web oficial y no el que aparece en el email,» dice. «Cualquier notificación por email debería ser escrutada para comprobar su validez. Revise la dirección de email desde la que se ha enviado y asegúrese de que el dominio es la misma dirección que la de la web oficial.»
