De faux mails de Warner Music effraient des uploadeurs de torrent

Le travail d’uploadeur commence à être considéré comme métier à risque, comme nous l’avions vu avec cet homme de 38 ans arrêté à Liverpool pour upload intensif.

Au cours de ces dernières semaines, plusieurs uploadeurs de musique ont apparemment été la cible d’une campagne judiciaire menée par la branche britannique de Warner Music. Dans un email signé au nom du groupe, les uploadeurs ont été menacés de se conformer à leur volonté qui était de supprimer tout leur travail ainsi que leurs comptes de sites de torrents.

Cher utilisateur,

 

Warner Music a reçu un courrier de votre fournisseur d’accès Internet (FAI) expliquant que vous avez été impliqué dans du partage de contenu sous copyright sur des sites de torrents. Et nous allons prendre des mesures strictes contre vous pour avoir partagé du contenu sous copyright. Si vous êtes d’accord avec ça alors supprimez tout votre contenu sous copyright ainsi que votre comptes sur tous les sites de torrent.

 

Si vous avez des questions à propos de cet avertissement, vous pouvez nous envoyer une lettre ou un mail à:

Warner Music UK Limited
Legal Department
The Warner Building
Warner Music UK Limited, The Warner Building
27 Wrights Lane
London

Sincèrement,

Warner Music UK Limited

Ignorer le mail pourrait se traduire en poursuite judiciaire.

Le mail en question vise principalement les gros uploadeurs de KickassTorrents et ExtraTorrent et prétend être envoyé d’une adresse mail officielle de Warner Music.

Premièrement, le mail original en anglais contient plusieurs fautes orthographiques et grammaticales et n’a apparemment pas été écris par un natif anglais comme le relève TorrentFreak. On note aussi que le locuteur affirme que ce sont les FAI qui auraient reporté l’uploadeur, or les FAI ne traquent pas ce genre de profil ou ne révèlent pas d’information sur ces clients sans une ordonnance du tribunal.

Mais la plus grosse preuve de phishing a finalement été trouvée lors de l’analyse du header complet de l’email. On remarque ainsi qu’il a en fait été envoyé à l’aide du site anonymousemail.me, un système d’envoi de mail anonyme qui a pour particularité de pouvoir définir n’importe quelle adresse mail dans le champ d’expéditeur, ce qui a eu pour effet de faire tourner en bourrique certains uploadeurs l’ayant reçu.

Malgré ces preuves, le mail s’est révélé assez effrayant pour plusieurs uploadeurs qui ont décidé de jeter l’éponge ou de « prendre leur retraite ». « Certains d’entre eux ont disparu et ont arrêté l’upload » révèle Sam de ExtraTorrent, ajoutant aussi que d’autres uploadeurs auraient tout de même continué leur travail après avoir compris que le mail était un faux.

Ce qui peut être par contre bien plus inquiétant est de savoir comment la personne responsable de ce mail a mis la main sur les adresses mail des uploadeurs. Certains diront que c’est une faille de sécurité, mais la piste du social engineering n’est pas à exclure car ce n’est qu’un exemple, mais il y a quelques semaines KickassTorrent avait averti ses utilisateurs contre des tentatives de phishing ayant pour but d’obtenir leurs données personnelles.

Aujourd’hui l’équipe de kickassTorrent avoue n’avoir aucune idée de comment cela a pu se produire, leurs normes de sécurité étant assez élevées. « Nous sommes très choqués car notre communauté est restreinte et seules des personnes dignes de confiance avec qui nous communiquons fréquemment ont un accès à ce type d’informations. »

---

Pour l’instant personne ne sait encore comment cela s’est produit, mais pour les uploadeurs c’est un rappel que le secret de la vie privée n’est jamais que dure à percer. Pour leur part, les détenteurs de droits d’auteur ont sûrement été agréablement surpris de voir à quel point il était simple de stopper certaines personnes de partager du contenu illicite.

Source: TF