Existe una campaña de advertencia de derechos de autor falsa para robar credenciales y propagar malware

Una nueva campaña que sigue un método antiguo en la naturaleza, donde los estafadores están atrayendo a usuarios vulnerables de Twitter y propietarios de blogs / sitios de noticias para que compartan sus credenciales y descarguen troyanos. El tema que han tomado son las advertencias falsas de derechos de autor, que pueden provocar que los usuarios de pánico reaccionen rápidamente a su esquema sin verificar el reclamo. Se recomienda un escaneo diligente antes de reaccionar a dichos correos electrónicos y mensajes.

Índice de contenidos

    Campaña de advertencias falsas sobre derechos de autor

    Los estafadores que explotan el miedo general a los usuarios no es nuevo, y siempre lo hacen por diversos medios. El último viene en forma de una advertencia de infracción de derechos de autor falsa, que indica que el tweet del objetivo tiene contenido infractor compartido y debe responderse con un formulario de comentarios para resolver el problema.

    Esto fue descubierto por un periodista llamado Shayan Sardarizadeh, quien compartió una muestra de la falsa advertencia de dicha campaña;

    “Se detectó una infracción de derechos de autor en uno de los tweets de su cuenta. Si cree que la infracción de derechos de autor es incorrecta, debe enviar sus comentarios. De lo contrario, su cuenta se suspenderá en un plazo de 48 horas ".

    Si bien esto proviene de una cuenta de soporte de Twitter que se hace pasar por su identidad, analizar el mensaje cuidadosamente podría evitar caer presa de esta trampa. El objetivo aquí es robar las credenciales cuando los datos de inicio de sesión se registran en el formulario de comentarios de phishing. Otra campaña similar está dirigida a propietarios de blogs y noticias, donde los estafadores afirman lo siguiente;

    “Mi nombre es Tania.

    Su sitio web o un sitio web que aloja su empresa infringe las imágenes protegidas por derechos de autor de mi propiedad.

    Eche un vistazo a este documento con los enlaces a mis imágenes que utilizó en www.randomsite.com y mis publicaciones anteriores para obtener la evidencia de mis derechos de autor.

    Descárguelo ahora mismo y compruébelo usted mismo:

    —- https://sites.google.com/view/XXX enlace fraudulento —-

    Creo que ha infringido intencionalmente mis derechos según 17 USC Sección 101 et seq. y podría ser responsable por daños legales de hasta $ 150,000 según lo establecido en la Sección 504 (c) (2) de la Ley de Derechos de Autor del Milenio Digital ("DMCA") en la misma.

    Esta carta es una notificación oficial. Busco la eliminación del material infractor mencionado anteriormente. Como proveedor de servicios, tenga en cuenta que la Ley de derechos de autor del milenio digital requiere que elimine o deshabilite el acceso a los materiales infractores al recibir este aviso. Si no deja de usar el material con derechos de autor mencionado anteriormente, se iniciará una demanda en su contra.

    Creo de buena fe que el uso de los materiales con derechos de autor descritos anteriormente como supuestamente infractores no está autorizado por el propietario de los derechos de autor, su agente o la ley.

    Juro, bajo pena de perjurio, que la información en la notificación es precisa y que soy el propietario de los derechos de autor o estoy autorizado para actuar en nombre del propietario de un derecho exclusivo que supuestamente ha sido infringido.

    Atentamente,
    Tania Ortega ”

    Los objetivos vulnerables al hacer clic en el enlace Evidencia de infracción de derechos de autor descargarán un documento, que se dice para ser un troyano ransomware. Esto, a su vez, puede infectar el dispositivo del objetivo y bloquearlo para solicitar un rescate. Por lo tanto, cualquier correo electrónico sospechoso debe ser observado cuidadosamente antes de responder.

    Relacionados

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir