Bardzo skuteczny spam wysyłany za pośrednictwem serwisu Youtube

dodał 31 grudnia 2017 o 19:42 w kategorii Prawo  z tagami:
Bardzo skuteczny spam wysyłany za pośrednictwem serwisu Youtube

W kategorii „przestępcza internetowa innowacja miesiąca” w grudniu wygrywa autor pomysłu wysyłania spamu za pomocą Youtube. Spamerom coraz trudniej dotrzeć do naszych skrzynek – ten dotarł do bardzo wielu.

Od kilkunastu godzin bombardujecie nas doniesieniami o nowym rodzaju spamu, który wyjątkowo skutecznie trafia do Waszych skrzynek. Podatne są nawet zazwyczaj wyjątkowo dobrze spam filtrujące skrzynki Gmaila. Powód? Nadawcą emaili ze spamem jest serwis Youtube…

Zostań moderatorem kanału

Wiadomości które trafiają do Waszych skrzynek wyglądają bardzo przyzwoicie:

Mają wszystkie cechy prawdziwej wiadomości – zawierają prawdziwą Wasza nazwę konta / użytkownika Youtube, są wysłane z serwerów Youtube i są faktycznymi komunikatami systemowymi. Na początku zawierają jednak linka do strony spamerów – jak to możliwe?

Spamerzy odkryli, że jeżeli założą kanał Youtube z adresem URL w nazwie, jak na przykład ten, to gdy zaproszą wybrane adresy email do listy moderatorów, Youtube wyśle im wiadomość z nazwą kanału. A jako że email będzie w formacie HTML, to i adres strony z nazwy kanału nagle stanie się w emailu aktywnym linkiem – i efekt gotowy. Na dokładkę Youtube w oparciu o adres email w treści wiadomości wstawi faktyczną nazwę odbiorcy, dzięki czemu wiadomość wygląda bardzo wiarygodnie. Przede wszystkim jednak wiadomość omija wszystkie filtry antyspamowe – ponieważ Google nie ma żadnego interesu w uznawaniu emaili z własnego Youtube za spam. Proste, sprytne, skuteczne.

Co gdy klikniecie

Gdy zdecydujecie się kliknąć w link z wiadomości (a jest ich wiele wariantów), to wylądujecie na stronie

http://claimi8.com/49025/

gdzie okaże się, że możecie wygrać (albo już w zasadzie wygraliście) iPhone’a. Co ciekawe, serwis stoi sobie spokojnie od paru miesięcy i można obejrzeć historię jego kampanii. Jeśli już wybierzecie swój ulubiony model i przeklikacie przez wszystkie formularze zostaniecie poproszeni o „weryfikację” pod adresem

https://humanverify.net/cl.php?id=a0b33dc1b8531d172a0deb577119cf60

Tam z kolei dostaniecie już dostosowany do polskiego rynku zestaw linków, w których możecie, niespodzianka, wysłać SMSy premium. Wyłudzone w ten sposób płatności obsługuje mobiltek.pl

Jeśli otrzymaliście takiego emaila, zgłaszajcie go Gmailowi jako spam – jest nadzieja, że gdy się ktoś obudzi, to zrobi z tym porządek…

Dziękujemy wszystkim nadsyłającym informacje o nadużyciach.