Από όλα τα emails του κόσμου, ποτέ θα δεν θα περιμένατε να βρείτε spam στο Dropbox ή στις ειδοποιήσεις του Google+, σωστά;
Γι’ αυτό οι ερευνητές ασφαλείας από την Symantec ανέφεραν, μια νέα και αρκετά έξυπνη spam καμπάνια που χρησιμοποιεί το Dropbox και το Google+ για να παραδώσει (ενοχλητικά) μηνύματα.
Όταν ένας χρήστης του Dropbοx καλεί κάποιον άλλο να δει ένα φάκελο, το άλλο πρόσωπο λαμβάνει μια ειδοποίηση μέσω ηλεκτρονικού ταχυδρομείου από το Dropbοx. Οι scammers ανακάλυψαν ότι μπορούν να βάλουν ανεπιθύμητο κείμενο στο εσωτερικό αυτών των κοινοποιήσεων και κρυφά χρησιμοποίησαν τη διεύθυνση no-reply@dropbox.com για την αποστολή των spam τους.
Νέο banking malware κλέβει credentials από 77 apps
Έφηβος χακάρει εταιρείες τηλεπικοινωνιών
DroidBot: Νέο Android banking malware κλέβει credentials
Ο σκοπός του να κάνει κανείς κάτι τέτοιο είναι επειδή οι διευθύνσεις ηλεκτρονικού ταχυδρομείου που σχετίζονται με μεγάλους και καταξιωμένους τομείς του Διαδικτύου, βρίσκονται συνήθως στην whitelist των φίλτρων των spam που υπάρχουν στους περισσότερους διακομιστές ηλεκτρονικού ταχυδρομείου.
Αυτό αυξάνει τις πιθανότητες ένα μήνυμα spam να φτάσει στον χρήστη, απλώς εκμεταλλευόμενος τη φήμη του Dropbox.
Το ίδιο σύστημα εφαρμόστηκε και για το Google+, όπου οι scammers δημοσιεύουν μια ανάρτηση και στη συνέχεια, μοιράζονται το περιεχόμενό της με τη διεύθυνση ηλεκτρονικού ταχυδρομείου του θύματος.
Προφανώς, όλες αυτές οι εργασίες είναι αυτοματοποιημένες μέσω API calls και μόλις τα emails φτάσουν στους στόχους τους, υπάρχει μεγαλύτερη πιθανότητα οι χρήστες να πατήσουν κλικ στα spammy links.
Σύμφωνα με την Symantec, αυτή η καμπάνια έχει ως τελικό προορισμό των χρηστών ιστοσελίδες ανηλίκων, ιστοσελίδες με κάμερα και site γνωριμιών, όπου αν ο χρήστης εγγραφεί, ο scammer παίρνει προμήθεια, που κυμαίνεται από $2 έως $6 (€1,85 έως €5,55) ανά χρήστη που πραγματοποιεί εγγραφή.
Στο παρελθόν, άλλες δημοφιλείς υπηρεσίες όπως τα Snapchat, Kik Messenger και Tinder έχουν επίσης χρησιμοποιηθεί από έξυπνους scammers να παραδώσουν τα spam τους.
Μετά την ανακάλυψή της, η Symantec έχει ενημερώσει τόσο το Dropbοx όσο και το Google, τα οποία προχώρησαν στον αποκλεισμό των παράνομων λογαριασμών και έχουν δημιουργήσει άμυνες για τον εντοπισμό των καταχρήσεων των υπηρεσιών τους μέσω αυτού του είδους των ενεργειών.