Copyright, se la violazione è una truffa

Vuol passare da avviso di infrazione del copyright con tanto di opzione di pagamento per sistemare la faccenda. Ma è solo l'ennesimo codice malevolo che per l'occasione ha preso di mira gli utenti del file sharing
Vuol passare da avviso di infrazione del copyright con tanto di opzione di pagamento per sistemare la faccenda. Ma è solo l'ennesimo codice malevolo che per l'occasione ha preso di mira gli utenti del file sharing

La pratica trasformare il download non autorizzato in un business a mezzo minacce è un sistema sempre più diffuso , prova ne sia la frenetica attività di società legali del calibro di Davenport , ACS:Law e l’ultima arrivata US Copyright Group . Almeno nel caso della fantomatica ICPP Foundation , a ogni modo, il richiamo a questo genere di pratica è solo un pretesto per truffare gli ignari utenti del file sharing caduti vittima dell’infezione di un vero e proprio codice malevolo – sottogenere scareware .

Il badware , che la security enterprise F-Secure identifica come Rogue:W32/DotTorrent.A , entra nel sistema camuffato da download BitTorrent e, una volta infettata la macchina, visualizza una minacciosa “notifica” di avvenuta infrazione di copyright bloccando lo schermo e richiedendo il pagamento della “modica” somma di 400 dollari per evitare la denuncia in tribunale e l’imposizione di multe ben più salate.

Per rendere più credibile la truffa, il badware infioretta il minaccioso avviso con badge e presunte collaborazioni con organizzazioni notoriamente attive sul fronte dell’anti-pirateria quali RIAA, MPAA, The Copyright Alliance, e fornisce una lista dei file .torrent scovati sull’hard disk come presunta prova dell’avvenuta infrazione da parte dell’utente.

L’idea è quella di spingere l’ignaro condivisore non solo a consegnare i predetti 400 dollari, ma soprattutto a fornire il numero della sua carta di credito per motivi che si possono facilmente immaginare. E gli utenti ci sono cascati , pare, complice anche disponibilità di un sito web finto-istituzionale dove ICPP Foundation spiega la sua “mission” di difesa ed enforcing dei diritti di proprietà intellettuale a beneficio dei detentori dei suddetti.

Ma la truffa rivela la sua natura quando si prova a controllare le origini del dominio di ICCP: allora spunta fuori il nome “Shoen Overns” e un indirizzo di posta elettronica già individuato in precedenza come appartenente agli autori degli infami trojan Zeus e Koobface .

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

14 04 2010
Link copiato negli appunti