Kako spameri zloupotrebljavaju Dropbox i Google+ email obaveštenja

Anti-spam, 22.12.2015, 01:30 AM

Kako spameri zloupotrebljavaju Dropbox i Google+ email obaveštenja

Email obaveštenja koje šalju servisi kao što je Dropbox i društvene mreže kao što je Google+ koriste se da bi se izbegli spam filteri a korisnici odveli na sajtove za upoznavanje, upozorila je kompanija Symantec.

Istraživači Symanteca su primetili da spameri poslednjih meseci zloupotrebljavaju ova obaveštenja da bi usmerili korisnike na sajtove koji imaju partnerske programe od kojih spameri zarađuju.

Čuvanje fajlova i deljenje fajlova i foldera sa drugim korisnicima Dropboxa je primarna funkcija ovog servisa.

Nedavno je Dropbox omogućio korisnicima da zatraže fajlove od drugih korisnika, uključujući i one koji nemaju Dropbox nalog. Kada korisnici Dropboxa pozovu druge da pristupe folderu, zatraže fajlove ili ih pozovu da koriste servis, email sa zahtevom se šalje sa adrese no-reply@dropbox.com.

Spameri koriste ovu mogućnost da bi izbegli spam filtere. Bez obzira na tekst i linkove, činjenica da email dolazi sa pomenute email adrese znači da će verovatno uspeti da izbegnu spam filtere.

Većina linkova u emailovima koje šalju spameri je skraćena uz pomoć Googleovog goo.gl servisa za skraćivanje URL-ova, ali ima i direktnih linkova za stranice koje su kreirali spameri.

Istraživači Symanteca su analizirali i spam poruke koje dolaze do inboxova korisnika kao Google+ email obaveštenja. Obaveštenja dolaze sa lažnih naloga ove društvene mreže. Prevaranti koriste lažni nalog da bi kreirali javnu objavu koja uključuje album sa fotografijama žena koje se mogu naći svuda na internetu. Javna objava se zatim deli sa drugim korisnicima Google+ da bi došla do njihovih inboxova. Linkovi koji se nalaze u ovim email obaveštenjima takođe su skraćeni i to uz pomoć Googleovog servisa za skraćivanje linkova i Hootsuit servisa.

Spameri zloupotrebom ovih email obaveštenja žele da odvedu korisnike na sajtove za online upoznavanje na kojima im se obećava video razgovor i seks. Kad korisnik klikne na neki od linkova u spam poruci, oni ga vode na stranice koje sadrže affiliate linkove ili preusmeravaju korisnike na drugi sajt. Ovi affiliate linkovi i preusmeravanja vode do sajtova za upoznavanje.

Cilj spamera je dakle, da odvedu korisnike koji dobiju spam poruke na neki od ovih sajtova za upoznavanje. Ako se korisnik registruje, spameri dobijaju novac od sajta. Od svakog novog korisnika spameri mogu zaraditi između 2 i 6 dolara.

Symantec je o ovome obavestio Dropbox. Dropbox je odgovorio da su u kompaniji svesni ovog problema i da aktivno nadgledaju servis kako bi otkrili zloupotrebe i sprečili ovakve aktivnosti. Iz Dropboxa su rekli istraživačima Symanteca da su primenili neke mere da bi se izborili sa spamerima, i da je jedna od njih brzo gašenje njihovih naloga.

Iz Symanteca poručuju korisnicima da se čuvaju ovakvih prevara i da u slučaju da dobiju neko ovakvo email obaveštenje, to prijave Dropboxu (abuse@dropbox.com) ili Googleu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ukradene informacije korisnika LinkedIna se koriste za širenje bankarskog trojanca Zeus Panda

Ukradene informacije korisnika LinkedIna se koriste za širenje bankarskog trojanca Zeus Panda

Na email adrese evropskih korisnika LinkedIna počeli su da stižu maliciozni emailovi što je očigledno posledica curenja podataka korisnika LinkedI... Dalje

Spam emailovi koje navodno šalje Facebook kriju trojanca Nivdort

Spam emailovi koje navodno šalje Facebook kriju trojanca Nivdort

Dve nedelje pošto su istraživači kompanije Comodo upozorili korisnike WhatsAppa na spam emailove koji šire malver Nivdort, iz ove kompanije stiže... Dalje

Kako spameri zloupotrebljavaju Dropbox i Google+ email obaveštenja

Kako spameri zloupotrebljavaju Dropbox i Google+ email obaveštenja

Email obaveštenja koje šalju servisi kao što je Dropbox i društvene mreže kao što je Google+ koriste se da bi se izbegli spam filteri a korisnic... Dalje

Fišing napad na korisnike sajta Alibaba.com

Fišing napad na korisnike sajta Alibaba.com

Kompanije i korisnici koji možda koriste kineski sajt Alibaba.com mogli bi biti žrtve pokušaja fišinga na koje je upozorila kompanija Comodo. Fiš... Dalje

Windows 10 nadogradnja mamac za širenje ransomwarea CTB-Locker

Windows 10 nadogradnja mamac za širenje ransomwarea CTB-Locker

Microsoft je 29. jula objavio Windows 10 koji je kao besplatna nadogradnja dostupan korisnicima koji trenutno koriste Windows 7 ili Windows 8. Sajber ... Dalje