Kako spameri zloupotrebljavaju Dropbox i Google+ email obaveštenja
Anti-spam, 22.12.2015, 01:30 AM
Email obaveštenja koje šalju servisi kao što je Dropbox i društvene mreže kao što je Google+ koriste se da bi se izbegli spam filteri a korisnici odveli na sajtove za upoznavanje, upozorila je kompanija Symantec.
Istraživači Symanteca su primetili da spameri poslednjih meseci zloupotrebljavaju ova obaveštenja da bi usmerili korisnike na sajtove koji imaju partnerske programe od kojih spameri zarađuju.
Čuvanje fajlova i deljenje fajlova i foldera sa drugim korisnicima Dropboxa je primarna funkcija ovog servisa.
Nedavno je Dropbox omogućio korisnicima da zatraže fajlove od drugih korisnika, uključujući i one koji nemaju Dropbox nalog. Kada korisnici Dropboxa pozovu druge da pristupe folderu, zatraže fajlove ili ih pozovu da koriste servis, email sa zahtevom se šalje sa adrese [email protected].
Spameri koriste ovu mogućnost da bi izbegli spam filtere. Bez obzira na tekst i linkove, činjenica da email dolazi sa pomenute email adrese znači da će verovatno uspeti da izbegnu spam filtere.
Većina linkova u emailovima koje šalju spameri je skraćena uz pomoć Googleovog goo.gl servisa za skraćivanje URL-ova, ali ima i direktnih linkova za stranice koje su kreirali spameri.
Istraživači Symanteca su analizirali i spam poruke koje dolaze do inboxova korisnika kao Google+ email obaveštenja. Obaveštenja dolaze sa lažnih naloga ove društvene mreže. Prevaranti koriste lažni nalog da bi kreirali javnu objavu koja uključuje album sa fotografijama žena koje se mogu naći svuda na internetu. Javna objava se zatim deli sa drugim korisnicima Google+ da bi došla do njihovih inboxova. Linkovi koji se nalaze u ovim email obaveštenjima takođe su skraćeni i to uz pomoć Googleovog servisa za skraćivanje linkova i Hootsuit servisa.
Spameri zloupotrebom ovih email obaveštenja žele da odvedu korisnike na sajtove za online upoznavanje na kojima im se obećava video razgovor i seks. Kad korisnik klikne na neki od linkova u spam poruci, oni ga vode na stranice koje sadrže affiliate linkove ili preusmeravaju korisnike na drugi sajt. Ovi affiliate linkovi i preusmeravanja vode do sajtova za upoznavanje.
Cilj spamera je dakle, da odvedu korisnike koji dobiju spam poruke na neki od ovih sajtova za upoznavanje. Ako se korisnik registruje, spameri dobijaju novac od sajta. Od svakog novog korisnika spameri mogu zaraditi između 2 i 6 dolara.
Symantec je o ovome obavestio Dropbox. Dropbox je odgovorio da su u kompaniji svesni ovog problema i da aktivno nadgledaju servis kako bi otkrili zloupotrebe i sprečili ovakve aktivnosti. Iz Dropboxa su rekli istraživačima Symanteca da su primenili neke mere da bi se izborili sa spamerima, i da je jedna od njih brzo gašenje njihovih naloga.
Iz Symanteca poručuju korisnicima da se čuvaju ovakvih prevara i da u slučaju da dobiju neko ovakvo email obaveštenje, to prijave Dropboxu ([email protected]) ili Googleu.
Izdvojeno
Google upozorava na praznične prevare: evo kako se zaštititi
Googleov Gmail, najveći svetski email provajder koji ima više od 2,5 milijardi korisnika, blokira 99,9% neželjene pošte, phishing mejlova i malve... Dalje
Koliko su zaista opasni QR kodovi u emailovima
Oko 60% emailova koji sadrže QR kodove su neželjena pošta (spam), a manji deo njih je „otvoreno zlonamerno“. QR kodovi su postali svepr... Dalje
Tri od četiri emaila sa temom Crnog petka su prevara
77% spam emailova sa temom Crnog petka u 2024. su prevare, dok je ostatak marketinški mamac, upozorila je kompanija Bitdefender. Ovo predstavlja pora... Dalje
Polovina emailova sa temom putovanja koje dobiju korisnici širom sveta su prevara
Sa očekivanom potrošnjom od 2 milijarde dolara ove godine, globalni turizam je na putu ka oporavku. U sajber svetu, ovo stvara brojne mogućnosti z... Dalje
I Yahoo najavio nove mere za bezbedniju e-poštu sa manje neželjenih poruka
Dva najveća svetska email provajdera objavila su istog dana da će preduzeti određene mere da obuzdaju neželjenu poštu. U svom saopštenju, Yaho... Dalje
Pratite nas
Nagrade