Kako spameri zloupotrebljavaju Dropbox i Google+ email obaveštenja
Email obaveštenja koje šalju servisi kao što je Dropbox i društvene mreže kao što je Google+ koriste se da bi se izbegli spam filteri a korisnici odveli na sajtove za upoznavanje, upozorila je kompanija Symantec.
Istraživači Symanteca su primetili da spameri poslednjih meseci zloupotrebljavaju ova obaveštenja da bi usmerili korisnike na sajtove koji imaju partnerske programe od kojih spameri zarađuju.
Čuvanje fajlova i deljenje fajlova i foldera sa drugim korisnicima Dropboxa je primarna funkcija ovog servisa.
Nedavno je Dropbox omogućio korisnicima da zatraže fajlove od drugih korisnika, uključujući i one koji nemaju Dropbox nalog. Kada korisnici Dropboxa pozovu druge da pristupe folderu, zatraže fajlove ili ih pozovu da koriste servis, email sa zahtevom se šalje sa adrese no-reply@dropbox.com .
Spameri koriste ovu mogućnost da bi izbegli spam filtere. Bez obzira na tekst i linkove, činjenica da email dolazi sa pomenute email adrese znači da će verovatno uspeti da izbegnu spam filtere.
Većina linkova u emailovima koje šalju spameri je skraćena uz pomoć Googleovog goo.gl servisa za skraćivanje URL-ova, ali ima i direktnih linkova za stranice koje su kreirali spameri.
Istraživači Symanteca su analizirali i spam poruke koje dolaze do inboxova korisnika kao Google+ email obaveštenja. Obaveštenja dolaze sa lažnih naloga ove društvene mreže. Prevaranti koriste lažni nalog da bi kreirali javnu objavu koja uključuje album sa fotografijama žena koje se mogu naći svuda na internetu. Javna objava se zatim deli sa drugim korisnicima Google+ da bi došla do njihovih inboxova. Linkovi koji se nalaze u ovim email obaveštenjima takođe su skraćeni i to uz pomoć Googleovog servisa za skraćivanje linkova i Hootsuit servisa.
Spameri zloupotrebom ovih email obaveštenja žele da odvedu korisnike na sajtove za online upoznavanje na kojima im se obećava video razgovor i seks. Kad korisnik klikne na neki od linkova u spam poruci, oni ga vode na stranice koje sadrže affiliate linkove ili preusmeravaju korisnike na drugi sajt. Ovi affiliate linkovi i preusmeravanja vode do sajtova za upoznavanje.
Cilj spamera je dakle, da odvedu korisnike koji dobiju spam poruke na neki od ovih sajtova za upoznavanje. Ako se korisnik registruje, spameri dobijaju novac od sajta. Od svakog novog korisnika spameri mogu zaraditi između 2 i 6 dolara.
Symantec je o ovome obavestio Dropbox. Dropbox je odgovorio da su u kompaniji svesni ovog problema i da aktivno nadgledaju servis kako bi otkrili zloupotrebe i sprečili ovakve aktivnosti. Iz Dropboxa su rekli istraživačima Symanteca da su primenili neke mere da bi se izborili sa spamerima, i da je jedna od njih brzo gašenje njihovih naloga.
Iz Symanteca poručuju korisnicima da se čuvaju ovakvih prevara i da u slučaju da dobiju neko ovakvo email obaveštenje, to prijave Dropboxu (abuse@dropbox.com) ili Googleu.
Offline
