Спам с google analytics

На этой неделе получил два емэйла от [email protected]. Содержание письма явно спамное, ещё и эмодзи. Но удивило то, что письмо подписано отправителем с google.com.

спам с google analytics

В письме текстовый клик-бейт, приложен отчёт из аналитикса в pdf-файле и отдельно вписана ссылка на презентацию. После перехода по ней — открывается слайд с текстом «Что мешает нам зарабатывать больше денег?» и кнопкой «Пройти тест». Кнопка ведёт на сторонний сайт.

кликбейт в гугл аналитикс

Походу, кто-то нашёл уязвимость в аналитиксе, позволяющую отправлять почту с гугловского домена на другие адреса. К таким письмам больше доверия (даже яндекс.почта их подписывает иконкой с зелёным замком), плюс это 100% инбокс.

Внизу письма есть автоматическое предупреждение: «Это письмо с отчетом Google Analytics. Данное письмо отправлено согласно запросу пользователя [email protected] Если Вы хотите отказаться от получения его сообщений, перейдите по ссылке». Адрес почты каждый раз разный.

Спам с google analytics: 4 комментария

  1. А мне сегодня оттуда пришло:
    «Через два дня Ваш аккаунт будет удален. Вы не заходили на сайт более 175 дней и не проявляли ни какой активности. За это время на вашем балансе накопилась сумма 4299$. Если вы не выведите заработанный деньги, до того как Ваш аккаунт удалят, то они просто сгорят
    Узнать подробности >>>} __ссылка_удалена__»
    Явная разводка. По ссылке не проходила, не проверяла.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.