Архив

История SpamZa. Урок по оформлению подписки

Интернет-проект SpamZa, появился в прошлом месяце и работал под лозунгом «spam your enemies» («Заспамь своих недругов!»).

Как уверяли его основатели, ресурс создавался для расширения базы подписчиков информационных бюллетеней и подобной рекламной продукции. Однако новый «сервис» вызвал многочисленные нарекания.

Посетитель сайта SpamZa.com мог ввести в специальную форму любой электронный адрес и активировать функцию «Spam this email!» («Заспамить адрес»). После этого на владельца адреса обрушивалась лавина непрошеной корреспонденции.

Обычно, чтобы подписаться на рассылку, пользователь должен пройти два шага. Сначала следует сообщить о желании получать информационные материалы, а потом подтвердить это желание, кликнув по присланной ссылке. Это схема «confirmed (double) opt-in» («двойное согласие»). Однако ряд сайтов работает по принципу «single-opt-in» — «однократно выраженное согласие». Чтобы подписаться на рассылку, на этих ресурсах достаточно один раз заявить о желании получать корреспонденцию, сообщив свой электронный адрес.
Именно такие ресурсы использует SpamZa. Адрес, введенный в форму на этом сайте, автоматически рассылается по базе сайтов «single-opt-in» и подписывается на online-рекламу, не требующую подтверждения согласия со стороны заказчика.

После ввода в строй SpamZa.com к администраторам сайтов, работающих по системе «single opt-in», стали поступать многочисленные жалобы на рассылки, незапрошенные пользователями . Под угрозой оказалась репутация многих демократично устроенных ресурсов.

По имеющимся сведениям, ресурс SpamZa давал возможность совершать спамовые атаки производительностью в 87 спамовых сообщений за 8 минут. Ответственность за последствия таких DDoS-атак владельцы SpamZa перекладывали на тех, кто воспользовался возможностями их ресурса. На веб-сайте декларировалось, что держатели сайта не рассылают спам, а только пропагандируют популярные информационные материалы легальными методами, ответственность же за внесенный в форму электронный адрес несет тот, кто его туда вносит. В то же время, пользователям сервиса гарантировалась полная анонимность, а их жертвы иногда получали подстрекательские рекламные письма, призывающие отомстить за спам, используя возможности SpamZa.

Скандальный веб-сервис был довольно быстро закрыт хостинг-провайдером, — в настоящее время он не активен. Тем не менее, основатели этого нового источника спама надеются найти новые площади и вновь выйти on-line.

Источник: emailmarketing.silverpop.com

Источник: theinternetpatrol.com

Источник: blogs.zdnet.com

История SpamZa. Урок по оформлению подписки

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике