Google Spamming – abuso di Google Alerts…

Segnalo una cosa interessante, ovvero una nuova forma di spam che utilizza come tramite Google, nello specifico “Google Alerts”. In sè non è efficacissimo, ma ha i suoi vantaggi, vi allego l’esempio della e-mail:

Google Alert
24/05/2007 11.42
Per: pippo.franco@dominio.it
Cc:
Oggetto: Email di verifica per Google Alert (BETA)

Google ha ricevuto la richiesta di iniziare a inviare gli avvisi per la ricerca
[ xxx ] all’indirizzo pippo.franco@dominio.it.

Per verificare questa richiesta News Alert:
http://www.google.com/alerts/verify?s=YYYYYYjAyMjk1cp7bsKg7hjNw&hl=it

Per annullare questa richiesta News Alert:
http://www.google.com/alerts/remove?s=YYYYYYaWjAyMjk1cp7bsKg7hjNw&hl=it

Grazie,
Il team di Google News
http://www.google.com/alerts?hl=it

Si è persa un pò di formattazione, cmq si capisce (ho reso inutili gli hyperlink e anonimizzato) il contenuto. Specifichiamo: il servizio Google Alerts è LEGITTIMO, ovvero è realmente offerto da Google, peccato che il nostro utente non si sia mai iscritto al servizio di alerting…cosa è successo?
Sono uno spammer, ho l’indirizzo e-mail bersaglio (insieme a migliaia di altri), lo iscrivo al servizio con la chiave di ricerca che sò che mi fà guadagnare dei click (la pagina anonima e non prevede nessuna verifica dell’input). Quello su cui conto è:

  1. il bersaglio sbagli o perchè già usa il servizio e non presta attenzione, o per curiosità che non ha mai usato come strumento, ci casca ignobilmente etc.
  2. se non ci casca, amen! non ho speso quasi nulla per farlo, e la mail la manda google (vedi sotto)

Questo comporta:

  1. l ‘utente deve essere discrezionale nel buttare le e-mail di google alerts se usa il servizio
  2. posso mettere nel topic frasi particolari tenendo un rating di spam comunque basso
  3. i sistemi antispam rischiano di seccare un servizio legittimo e quindi ira degli utenti
  4. è ANONIMO per lo spammer, la mail la manda google, a me basta un qualunque indirizzo IP dinamico per arrivare alla form
  5. è a costo INSIGNIFICANTE, poichè la mail la manda google
  6. GOOGLE ci mette la faccia non lo spammer

Gli ho dedicato un post proprio perchè aziendalmente questo può essere un problema, come nel nostro caso, dove decideremo presto sul da farsi che non è semplice poichè il servizio è ufficialmente legittimo e qualcuno potrebbe utilizzarlo, e poi tutto sommato è ingegnoso (e molto stupidi quelli di Google che hanno regalato il nuovo giocattolino agli spammer).

Annunci
  1. No trackbacks yet.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: