Περιεχόμενα Άρθρου
Η Amazon, η Amazon Music και η Audible, μια διαδικτυακή υπηρεσία ακουστικών βιβλίων και podcast που ανήκει στην Amazon, έχουν πλημμυρίσει από ψεύτικες λίστες που προωθούν αμφίβολους ιστότοπους “συναλλαγών συναλλάγματος”, κανάλια Telegram και ύποπτους συνδέσμους που ισχυρίζονται ότι προσφέρουν πειρατικό λογισμικό.
Οι καταχωρίσεις του Amazon προωθούν παράνομους ιστότοπους
Χθες, η BleepingComputer ανέφερε πώς οι ηθοποιοί απειλούσαν κατάχρηση λίστες αναπαραγωγής και podcast του Spotify για να προωθήσουν πειρατικό λογισμικό και απατεώνες παιχνιδιών.
Τα ονόματα των λιστών αναπαραγωγής, οι περιγραφές podcast και τα ψεύτικα “επεισόδια” σε αυτές τις λίστες παρότρυναν τους ακροατές να επισκεφτούν εξωτερικούς συνδέσμους σε αμφίβολους ιστότοπους.
Τώρα έχουμε συναντήσει αρκετές καταχωρίσεις στους ιστότοπους της Amazon, μεταξύ των οποίων amazon.com, amazon.co.uk, amazon.com.auκαι το Amazon Music που προωθούν αμφίβολα σχήματα “διαπραγμάτευσης forex” και συνδέονται με ιστότοπους “warez”.
Οι αποστολείς ανεπιθύμητης αλληλογραφίας κάνουν επιπλέον κατάχρηση των ακουστικών podcast ως άλλο φορέα για την προώθηση των παράνομων λειτουργιών τους.
Καμία ψηφιακή πλατφόρμα που είναι ανοιχτή σε όλους δεν είναι προστατευμένη από ανεπιθύμητη αλληλογραφία. Αυτό που κάνει τις υποθέσεις που αφορούν το Spotify ή το Amazon ιδιαίτερα ενδιαφέρουσες είναι ότι ενστικτωδώς θα περίμενε κανείς ότι τα γενικά έξοδα που σχετίζονται με το podcast και τη διανομή ψηφιακής μουσικής θα αποτρέψουν τους spammers που διαφορετικά θα βασίζονταν σε χαμηλά φρούτα, όπως π.χ. γράψιμο ανεπιθύμητες αναρτήσεις στα μέσα κοινωνικής δικτύωσης ή ανέβασμα βίντεο στο YouTube με μολυσμένες περιγραφές.
Μια λίστα της Amazon Music (Κολομβία) παρακάτω η οποία εμφανίζεται στα αποτελέσματα αναζήτησης Google για “λήψη χαρτών σελιδοδείκτη… τελικό πλήρες κρακ” εμφανίζεται παρακάτω:
(BleepingComputer)
Ομοίως, οι ιστότοποι της Amazon συμπεριλαμβανομένου του amazon.com και το .com.au πιάστηκαν να εξυπηρετούν καταχωρίσεις για “λογισμικό συναλλαγών bot” φορτωμένο με εξωτερικούς συνδέσμους.
Η BleepingComputer παρατήρησε ότι η διάρκεια των ηχητικών “επεισοδίων” που δημοσιεύτηκαν κάτω από αυτά τα “podcast” ήταν μηδέν δευτερόλεπτα. Ως εκ τούτου, αυτές οι καταχωρίσεις δεν εξυπηρετούσαν κανέναν άλλο σκοπό από το να κατακλύσουν τις ψηφιακές ιδιοκτησίες της Amazon σε μια προσπάθεια ενίσχυσης της κατάταξης στις μηχανές αναζήτησης για spammy domains, μια τεχνική που αναφέρεται ως δηλητηρίαση SEO.
Η BleepingComputer επικοινώνησε με την Amazon και την Audible με τις ερωτήσεις μας και μοιράστηκε μια από τις παραδειγματικές καταχωρίσεις με την Amazon πολύ πριν από τη δημοσίευση.
Η Amazon αφαίρεσε τη λίστα παραδειγμάτων στους ιστότοπούς της, αλλά δεν απάντησε στις ερωτήσεις μας.
Αγορές «διαπραγμάτευσης» και κανάλια Telegram
Μια κοινή τάση που παρατηρήσαμε σε πολλές τέτοιες καταχωρίσεις ήταν η αναφορά μιας αμφίβολης «πλατφόρμας συναλλαγών» που ονομάζεται EliteMarketMovers.
Ορισμένες καταχωρίσεις στέλνουν τους χρήστες στα κανάλια Telegram και YouTube αυτής της “αγοράς”.
Ενώ ο τομέας “EliteMarketMovers.com” δεν αποκρίνεται πλέον λόγω πιθανής εσφαλμένης διαμόρφωσης διακομιστή, εξετάσαμε το αρχειοθετημένα αντίγραφα της ιστοσελίδας:
Ο ιστότοπος ισχυρίζεται ότι προσφέρει πολλά προϊόντα “ζεύγη συναλλαγών” και “κορυφαία ρομπότ forex”, αλλά υπάρχουν ελάχιστες ενδείξεις ή διαβεβαιώσεις ότι πρόκειται για αυθεντικές προσφορές ή ότι η πλατφόρμα είναι μια αδειοδοτημένη και ελεγχόμενη οντότητα στη δικαιοδοσία σας.
Ανεπιθύμητα ένα συνεχές πρόβλημα για τις υπηρεσίες διανομής podcast
Όπως εξερευνήσαμε χθες, όπως και πολλά “podcast” του Spotify, αυτές οι καταχωρίσεις καταχρώνται επίσης υπηρεσίες δημοσίευσης και διανομής podcast τρίτων για να προωθήσουν τα πλαστά προϊόντα τους σε ιστότοπους υψηλής κατάταξης όπως το Amazon.
Το BleepingComputer παρατήρησε ένα πανομοιότυπο banner “Powered by Firstory” σε αυτές τις καταχωρίσεις, υπονοώντας ότι οι παραγωγοί “podcast” κάνουν κατάχρηση του Firstory για να προωθήσουν τις δραστηριότητές τους σε Amazon, Spotify και άλλες πλατφόρμες ροής:
Ξεκίνησε το 2019, Πρώτον είναι μια διαδικτυακή υπηρεσία που έχει σχεδιαστεί για να “ενδυναμώσει τους podcasters στον κόσμο να διανέμουν παντού και να αρχίσουν να συνδέονται με το κοινό!”
Κάποιος μπορεί να χρησιμοποιήσει το Firstory για να δημοσιεύσει podcast στο Spotify, αλλά η πλατφόρμα αναγνωρίζει ότι το spam είναι ένα διαρκές πρόβλημα που εστιάζει στον περιορισμό.
“Οι λογαριασμοί ανεπιθύμητης αλληλογραφίας και το περιεχόμενο είναι συνεχείς προκλήσεις και είναι κάτι που συνεχίζουμε να εστιάζουμε στη βελτίωση”, έγραψε ο συνιδρυτής της Firstory, Stanley Yu, στο BleepingComputer απαντώντας στις χθεσινές μας ερωτήσεις.
Οποιοσδήποτε μπορεί να χρησιμοποιήσει το Firstory για να δημοσιεύσει podcast σε πλατφόρμες ροής.
“Ωστόσο, διαθέτουμε ορισμένα φίλτρα για την αποτροπή λογαριασμών που χρησιμοποιούν συγκεκριμένους δόλιους τομείς ή διευθύνσεις email που περιέχουν παραλλαγές, όπως account+[numbers]@gmail.com ή ‘.’ στα email.”
“Αυτοί οι λογαριασμοί ανεπιθύμητης αλληλογραφίας όχι μόνο παραβιάζουν τα δικαιώματα των δημιουργών που εκτιμούμε περισσότερο, αλλά αυξάνουν επίσης το λειτουργικό μας κόστος. Έχουμε αφιερώσει σημαντικούς πόρους για την αντιμετώπιση αυτού του ζητήματος”, δηλώνει ο Yu.
Εκτός από τη στενή συνεργασία με πλατφόρμες ροής, η Firstory συνεχίζει να αναφέρει περιεχόμενο παραβίασης σε πλατφόρμες, να χρησιμοποιεί τεχνολογία για τη σάρωση τίτλων podcast και εμφανιζόμενων σημειώσεων για συγκεκριμένες λέξεις-κλειδιά ανεπιθύμητης αλληλογραφίας και να αποκλείει ύποπτες διευθύνσεις email που χρησιμοποιούνται από παράγοντες απειλών για να μολύνουν αυτές τις πλατφόρμες.
VIA: bleepingcomputer.com
