Eρευνητές ασφαλείας της Symantec έχουν εντοπίσει μια νέα και αρκετά έξυπνη μέθοδο διανομής spam μηνυμάτων, η οποία καταχράται τις δημοφιλείς υπηρεσίες Dropbox και Google+, αποσκοπώντας στην προώθηση ιστοσελίδων γνωριμιών.

H απάτη βασίζεται στην εξής απλή τακτική: Όταν ένας χρήστης του Dropbox προσκαλεί κάποιον άλλον χρήστη να δει έναν φάκελο, τότε αυτός λαμβάνει μια ειδοποίηση μέσω ηλεκτρονικού ταχυδρομείου από το Dropbox. Οι εγκληματίες του κυβερνοχώρου ανακάλυψαν ότι μπορούν να ενσωματώσουν ανεπιθύμητο κείμενο κρυφά μέσα στις κοινοποιήσεις αυτές, χρησιμοποιώντας το [email protected] ως διεύθυνση email για την αποστολή των spam μηνυμάτων τους.

Ο λόγος που οι εγκληματίες επιλέγουν διευθύνσεις ηλεκτρονικού ταχυδρομείου που σχετίζονται με μεγάλα και καταξιωμένα domains (Google, Dropbox κτλ) είναι πως αυτά συμπεριλαμβάνονται στην λίστα επιτρεπόμενων domains με αποτέλεσμα να μην μπλοκάρονται από τα φίλτρα spam, που έχουν αναπτυχθεί από τους περισσότερους πάροχους email.

Το ίδιο σύστημα έχει επίσης αναπτυχθεί και για το Google+, όπου οι απατεώνες δημοσιεύουν ένα post, και στη συνέχεια μοιράζονται το περιεχόμενό του (share) με τη διεύθυνση ηλεκτρονικού ταχυδρομείου του εκάστοτε θύματος.

Προφανώς, όλες αυτές οι εργασίες γίνονται αυτοματοποιημένα μέσω API calls, και όταν τα μηνύματα ηλεκτρονικού ταχυδρομείου φτάσουν τους στόχους τους, η πιθανότητα να πατήσουν οι χρήστες στα κακόβουλα links είναι κατά πολύ υψηλότερη.

Σύμφωνα με την Symantec, τα links αυτά παραπέμπουν τους χρήστες σε dating sites και ιστοσελίδες ενηλίκων, με τους εγκληματίες να αποσκοπούν στο οικονομικό όφελος, καθώς για κάθε νέα εγγραφή που πραγματοποιείται λαμβάνουν προμήθεια της τάξης των $2 έως $6 δολαρίων ανά χρήστη.

Στο παρελθόν, και άλλες δημοφιλείς υπηρεσίες όπως το Snapchat, Kik Messenger, και Tinder έχουν επίσης χρησιμοποιηθεί για ιδίου τύπου εκστρατείες spam.

Μετά την ανακάλυψή της, η Symantec ενημέρωσε τόσο το Dropbox όσο και την Google, οι οποίοι προχώρησαν σε απαγόρευση των παράνομων λογαριασμών, και δημιούργησαν ειδικά φίλτρα για τον εντοπισμό των καταχρήσεων της υπηρεσίας για παρόμοιους σκοπούς.

Πηγή: SecNews

Ακολουθήστε το Flash.gr στο Google News και μάθετε πρώτοι τις ειδήσεις