RIAA Notificación de Derechos de Autor Violación malware Email

RIAA Notificación de Derechos de Autor Violación malware EmailOutline

Correo electrónico que pretende ser de la Asociación de la Industria de Grabación de América (RIAA) afirma que la dirección IP del destinatario ha sido identificada como la distribución de contenido con derechos de autor y le da instrucciones para abrir un archivo adjunto para ver los detalles.

Breve análisis

El correo electrónico no es de la RIAA. El archivo adjunto contiene malware que, una vez instalado en el ordenador del usuario, puede conectarse a una página web rusa y descargar más malware.

El análisis detallado y las referencias a continuación ejemplo.

Última actualización: 21 de febrero 2012

Publicado por primera vez: 21 de febrero 2012

Artículo escrito por Brett M. Christensen

Acerca de Brett Christensen

ExampleSubject: Notificación de violación de derechos de autor

Estimado [dirección de correo electrónico eliminado], por la presente se le notifica que su dirección IP ha sido identificada como la distribución de contenido con derechos de autor. Por favor, consulte el archivo adjunto al mensaje de datos ilícitas de tráfico de Internet.

La falta de respuesta a este mensaje dentro de 14 días dará lugar a la infracción de derechos de autor denuncia y los procedimientos jurídicos habituales.

Recording Industry Association of America (RIAA)

1330 Connecticut Avenue NW Suite 300

Washington, DC 20036

tel: 202-775-0101

fax: 202-775-7253

Análisis detallado

Esta dirección de correo electrónico, que dice ser de la Asociación de la Industria de Grabación de América (RIAA), informa al destinatario de que su dirección IP ha sido identificada como la distribución de contenido con derechos de autor. El mensaje advierte que al no responder a la notificación dentro de catorce días dará lugar a "una infracción de derechos de autor acusación" y la acción legal. El correo electrónico incluye un archivo adjunto que supuestamente contiene más detalles sobre el "tráfico ilícito de Internet", que dio lugar a la violación de derechos de autor.

Sin embargo, el e-mail no es de la RIAA y la acusación de violación de derechos de autor no es más que el cebo utilizado para atraer a los destinatarios a abrir el archivo adjunto. De hecho, theattachment contiene un troyano, que, una vez instalado, puede conectarse a un sitio web alojado en Rusia y descargar más malware.

Los delincuentes detrás de este ataque de malware esperanza de que al menos algunos de los destinatarios serán suficientemente pánico suficiente por el mensaje amenazante para abrir el archivo adjunto e instalar sus contenidos sin la debida previsión. Artimañas similares se han utilizado en varias ocasiones en el pasado. En 2011, amalware correo electrónico que pretende ser del FBIclaimed que la dirección IP del destinatario se ha registrado en los sitios web ilegales. Y, en 2005, una variante del gusano Sober wasdistributed través falso FBI emailsthat también acusado destinatarios de visitar sitios web ilegales.

Tenga cuidado de cualquier correo electrónico no solicitado que le acusa de algún delito y le indica que abra un archivo adjunto o seguir un enlace para acceder a más información.

Referencias

Spoofed RIAA notificación incluye Trojan

FBI usted visita sitios web ilegales 'malware Email

FBI Emails Virus - Gusano Sober

Última actualización: 21 de febrero 2012

Publicado por primera vez: 21 de febrero 2012

Artículo escrito por Brett M. Christensen

Acerca de Brett Christensen