Спам в Snapchat: эротика и фальшивые ссылки как приманка

30 Января, 2014 21:11
Теги: Symantec, Snapchat
Корпорация Symantec сообщает о том, что сервис мгновенного обмена картинками и сообщениями Snapchat, ставший популярным в США и некоторых странах Европы, набирает популярность и среди спамеров. В новой волне спам-атак использованы эротические фотографии в сочетании со ссылками, выглядящими как ссылки на сайты известных компаний. Используя чужие короткие домены, спамеры создают очень похожие собственные ссылки, вызывающие у пользователей ложное чувство доверия.

Ранее специалисты Symantec сообщали о том, что злоумышленники завлекали пользователей при помощи порнографии и фальшивых сообщений от тайного поклонника. На сей раз пользователю приходит фотография эротического характера с фальшивой просьбой изображенной на ней девушки добавить её в друзья в популярном в США сервисе обмена сообщениями Kik Messenger. 

Интересным новшеством стало использование в этой спам-кампании укороченных ссылок, публикуемых под доменами небольших сайтов или сайтов популярных брэндов. Спамеры нашли способ создавать собственные ссылки, используя чужие короткие домены, вызывая таким образом у пользователей ложное чувство доверия. 

Установлено, что злоумышленниками были использованы укороченные адреса сайтов ряда известных компаний:

  • usat.ly (USA Today)
  • cbsloc.al (CBS Local)
  • on.natgeo.com (National Geographic)
  • nyp.st (New York Post)
  • on.mktw.net (Marketwatch)
  • mirr.im (Daily Mirror)
  • red.ht (Red Hat)
  • invstplc.com (Investorplace)
  • mitne.ws (MIT News).

За фальшивыми адресами известных компаний скрываются ссылки, перенаправляющие пользователей на сайты adult webcam.

Специалисты компании Symantec тесно сотрудничают с сервисом создания укороченных ссылок Bitly с целью выявления фактов их использования спамерами и блокирования таких ссылок. Специалисты Bitly подтвердили, что некоторым спамерам удалось получить API-ключи Bitly, принадлежащие различным известным компаниям, часть из которых использует сервис размещения социальных закладок AddThis, который лишь совсем недавно перестал требовать от пользователей использование их API-ключей в открытом виде.

Подобное «засвечивание» API-ключей позволяет скомпрометировать аккаунт и создавать укороченные ссылки в чужих доменах.

Недавняя спам-кампания, направленная на пользователей Snapchat, не должна ни для кого стать неожиданностью. Мошенники и спамеры всегда будут атаковать новые популярные сервисы, такие как Snapchat, когда те будут набирать достаточную пользовательскую базу. Для того чтобы предотвратить появление спам-сообщений в Snapchat, специалисты Symantec рекомендуют поменять настройки сервиса (privacy settings) так, чтобы получать сообщения лишь от друзей. Относитесь также с осторожностью к подозрительным сообщениям и приглашениям в друзья.

Комментарии:

НОВЫЕ СТАТЬИ

Темная сторона искусственного интеллекта
Алексей Лукацкий 18 Августа 11:38