Kako spameri zloupotrebljavaju Dropbox i Google+ email obaveštenja

Anti-spam, 22.12.2015, 01:30 AM

Kako spameri zloupotrebljavaju Dropbox i Google+ email obaveštenja

Email obaveštenja koje šalju servisi kao što je Dropbox i društvene mreže kao što je Google+ koriste se da bi se izbegli spam filteri a korisnici odveli na sajtove za upoznavanje, upozorila je kompanija Symantec.

Istraživači Symanteca su primetili da spameri poslednjih meseci zloupotrebljavaju ova obaveštenja da bi usmerili korisnike na sajtove koji imaju partnerske programe od kojih spameri zarađuju.

Čuvanje fajlova i deljenje fajlova i foldera sa drugim korisnicima Dropboxa je primarna funkcija ovog servisa.

Nedavno je Dropbox omogućio korisnicima da zatraže fajlove od drugih korisnika, uključujući i one koji nemaju Dropbox nalog. Kada korisnici Dropboxa pozovu druge da pristupe folderu, zatraže fajlove ili ih pozovu da koriste servis, email sa zahtevom se šalje sa adrese [email protected].

Spameri koriste ovu mogućnost da bi izbegli spam filtere. Bez obzira na tekst i linkove, činjenica da email dolazi sa pomenute email adrese znači da će verovatno uspeti da izbegnu spam filtere.

Većina linkova u emailovima koje šalju spameri je skraćena uz pomoć Googleovog goo.gl servisa za skraćivanje URL-ova, ali ima i direktnih linkova za stranice koje su kreirali spameri.

Istraživači Symanteca su analizirali i spam poruke koje dolaze do inboxova korisnika kao Google+ email obaveštenja. Obaveštenja dolaze sa lažnih naloga ove društvene mreže. Prevaranti koriste lažni nalog da bi kreirali javnu objavu koja uključuje album sa fotografijama žena koje se mogu naći svuda na internetu. Javna objava se zatim deli sa drugim korisnicima Google+ da bi došla do njihovih inboxova. Linkovi koji se nalaze u ovim email obaveštenjima takođe su skraćeni i to uz pomoć Googleovog servisa za skraćivanje linkova i Hootsuit servisa.

Spameri zloupotrebom ovih email obaveštenja žele da odvedu korisnike na sajtove za online upoznavanje na kojima im se obećava video razgovor i seks. Kad korisnik klikne na neki od linkova u spam poruci, oni ga vode na stranice koje sadrže affiliate linkove ili preusmeravaju korisnike na drugi sajt. Ovi affiliate linkovi i preusmeravanja vode do sajtova za upoznavanje.

Cilj spamera je dakle, da odvedu korisnike koji dobiju spam poruke na neki od ovih sajtova za upoznavanje. Ako se korisnik registruje, spameri dobijaju novac od sajta. Od svakog novog korisnika spameri mogu zaraditi između 2 i 6 dolara.

Symantec je o ovome obavestio Dropbox. Dropbox je odgovorio da su u kompaniji svesni ovog problema i da aktivno nadgledaju servis kako bi otkrili zloupotrebe i sprečili ovakve aktivnosti. Iz Dropboxa su rekli istraživačima Symanteca da su primenili neke mere da bi se izborili sa spamerima, i da je jedna od njih brzo gašenje njihovih naloga.

Iz Symanteca poručuju korisnicima da se čuvaju ovakvih prevara i da u slučaju da dobiju neko ovakvo email obaveštenje, to prijave Dropboxu ([email protected]) ili Googleu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Trojanac Agent Tesla u novoj spam kampanji: Ne otvarajte prilog u ovim emailovima

Trojanac Agent Tesla u novoj spam kampanji:  Ne otvarajte prilog u ovim emailovima

Istraživači iz kompanije Kaspersky upozorili su na novu spam kampanju, u okviru koje se masovno šalju emailovi sa prilogom u kome je sakriven malve... Dalje

Chrome će početi da blokira obaveštenja sa sajtova za koje Google smatra da ometaju korisnike

Chrome će početi da blokira obaveštenja sa sajtova za koje Google smatra da ometaju korisnike

Google radi na smanjenju broja neželjenih Chrome obaveštenja koja korisnici dobijaju od veb sajtova a za koje kompanija smatra da su „ometajuc... Dalje

Signal uvodi opciju za prijavljivanje i blokiranje neželjenih poruka

Signal uvodi opciju za prijavljivanje i blokiranje neželjenih poruka

Signal je uveo opciju za prijavljivanje i blokiranje spama samo jednim klikom miša direktno sa ekrana zahteva za poruku. U najranijim verzijama Signa... Dalje

Prevaranti ucenjuju ljude tvrdeći da su špijunirani čuvenim špijunskim softverom Pegaz

Prevaranti ucenjuju ljude tvrdeći da su špijunirani čuvenim špijunskim softverom Pegaz

Prevaranti koriste priču o špijunskom softveru Pegaz za ucenjivanje. Prošlog meseca Amnesty International i neprofitna organizacija “Zabranje... Dalje

FBI objavio 4 miliona e-mail adresa koje je ukrao i koristio za spam malver Emotet

FBI objavio 4 miliona e-mail adresa koje je ukrao i koristio za spam malver Emotet

Američki Federalni istražni biro (FBI) objavio je milione e-mail adresa koje je botnet Emotet prikupljao za širenje drugih malvera, tako da sada sv... Dalje