Bardzo skuteczny spam wysyłany za pośrednictwem serwisu Youtube
W kategorii „przestępcza internetowa innowacja miesiąca” w grudniu wygrywa autor pomysłu wysyłania spamu za pomocą Youtube. Spamerom coraz trudniej dotrzeć do naszych skrzynek – ten dotarł do bardzo wielu.
Od kilkunastu godzin bombardujecie nas doniesieniami o nowym rodzaju spamu, który wyjątkowo skutecznie trafia do Waszych skrzynek. Podatne są nawet zazwyczaj wyjątkowo dobrze spam filtrujące skrzynki Gmaila. Powód? Nadawcą emaili ze spamem jest serwis Youtube…
Zostań moderatorem kanału
Wiadomości które trafiają do Waszych skrzynek wyglądają bardzo przyzwoicie:
Mają wszystkie cechy prawdziwej wiadomości – zawierają prawdziwą Wasza nazwę konta / użytkownika Youtube, są wysłane z serwerów Youtube i są faktycznymi komunikatami systemowymi. Na początku zawierają jednak linka do strony spamerów – jak to możliwe?
Spamerzy odkryli, że jeżeli założą kanał Youtube z adresem URL w nazwie, jak na przykład ten, to gdy zaproszą wybrane adresy email do listy moderatorów, Youtube wyśle im wiadomość z nazwą kanału. A jako że email będzie w formacie HTML, to i adres strony z nazwy kanału nagle stanie się w emailu aktywnym linkiem – i efekt gotowy. Na dokładkę Youtube w oparciu o adres email w treści wiadomości wstawi faktyczną nazwę odbiorcy, dzięki czemu wiadomość wygląda bardzo wiarygodnie. Przede wszystkim jednak wiadomość omija wszystkie filtry antyspamowe – ponieważ Google nie ma żadnego interesu w uznawaniu emaili z własnego Youtube za spam. Proste, sprytne, skuteczne.
Co gdy klikniecie
Gdy zdecydujecie się kliknąć w link z wiadomości (a jest ich wiele wariantów), to wylądujecie na stronie
http://claimi8.com/49025/
gdzie okaże się, że możecie wygrać (albo już w zasadzie wygraliście) iPhone’a. Co ciekawe, serwis stoi sobie spokojnie od paru miesięcy i można obejrzeć historię jego kampanii. Jeśli już wybierzecie swój ulubiony model i przeklikacie przez wszystkie formularze zostaniecie poproszeni o „weryfikację” pod adresem
https://humanverify.net/cl.php?id=a0b33dc1b8531d172a0deb577119cf60
Tam z kolei dostaniecie już dostosowany do polskiego rynku zestaw linków, w których możecie, niespodzianka, wysłać SMSy premium. Wyłudzone w ten sposób płatności obsługuje mobiltek.pl
Jeśli otrzymaliście takiego emaila, zgłaszajcie go Gmailowi jako spam – jest nadzieja, że gdy się ktoś obudzi, to zrobi z tym porządek…
Dziękujemy wszystkim nadsyłającym informacje o nadużyciach.
Podobne wpisy
- Przejmowanie telefonów kodem QR i rozbierane zdjęcia w zaszyfrowanym archiwum
- Uwaga na dużą kampanię malware pod hasłem Allegro Kredyty
- Jak wyciek z morele.net do dzisiaj prześladuje naszego czytelnika
- Analiza próby ataku na polski kanał Youtube „Poszukiwacze Okazji”
- Oszuści oszukują, wszyscy (oprócz ofiar) zarabiają i nikomu to nie przeszkadza
„W którym rzędzie znajduje się kończynka?” – co to jest kończynka?? :-O
Wie ktoś?
Czytajac to po jakimś czasie pomyślałem, że kończynka to może być rączka albo nóżka ;-)
Otrzymałam od You Tube wiadomość po angielsku, że mój kanał na You Tube jest zaspamowany i jak nie usunę spamów, to za 24 godz. wyłaczą mi kanał. Jestem zmartwiona, bo pierwszy raz od wielu lat z taką wiadomością od YT się spotkałam. Zajrzałam na swoje konto, ale na nim nie ma nic oprócz swoich kilkudziesięciu filmików. Martwię się, że zamkną mi kanał, o który tak dbam. Proszę o pomoc.
Treść wiadomości od nich:
We’ve received a complaint that your channel has lots of spam videos. Please check and edit the spam videos we have marked by clicking on the link below. Otherwise, if you don’t edit spam videos on your channel, your channel will close in 24 hours. Thank you for your patience in this process.
Poniżej tej wiadomości oni dołączyli link, ale jak na niego klikam to nie działa.
Pozdrawiam serdecznie.
Prawdopodobnie fałszywe. Podeslij całego emaila wraz z linkiem.