Amazon, Amazon Music ve Amazon’un sahip olduğu çevrimiçi sesli kitap ve podcast hizmeti Audible, şüpheli “forex ticareti” sitelerini, Telegram kanallarını ve korsan yazılım sunduğunu iddia eden şüpheli bağlantıları öne çıkaran sahte listelerle dolup taştı.
Amazon listelemeleri yasa dışı siteleri tanıtıyor
Dün BleepingComputer, tehdit aktörlerinin korsan yazılım ve oyun hilelerini tanıtmak için Spotify çalma listelerini ve podcast’lerini nasıl kötüye kullandığını bildirdi.
Bu listelerdeki çalma listesi adları, podcast açıklamaları ve sahte “bölümler”, dinleyicileri şüpheli web sitelerine giden harici bağlantıları ziyaret etmeye teşvik etti.
Artık Amazon’un web sitelerinde aşağıdakiler de dahil olmak üzere çeşitli listelerle karşılaştık: amazon.com, amazon.co.uk, amazon.com.auve şüpheli “forex ticareti” planlarını destekleyen ve “warez” sitelerine bağlantı veren Amazon Music.
Spam gönderenler ayrıca Audible podcast’lerini yasadışı faaliyetlerini teşvik etmek için başka bir vektör olarak kötüye kullanıyor.
Herkese açık olan hiçbir dijital platform spam’den muaf değildir. Spotify veya Amazon’u ilgilendiren davaları özellikle ilginç kılan şey, podcast ve dijital müzik dağıtımıyla ilgili ek yükün içgüdüsel olarak, aksi takdirde düşük asılı meyvelere güvenecek olan spam gönderenleri caydıracağının beklenmesidir. yazma spam içerikli sosyal medya gönderileri veya kusurlu açıklamalar içeren YouTube videoları yüklemek.
Google arama sonuçlarında “kitap haritasını indir… son tam çatlak” için görünen bir Amazon Müzik (Kolombiya) listesi aşağıda gösterilmektedir:
(Bipleyen Bilgisayar)
Benzer şekilde, amazon.com ve .com.au dahil Amazon web siteleri, harici bağlantılarla dolu “bot ticaret yazılımı” listeleri sunarken yakalandı.
BleepingComputer, bu “podcast’ler” altında yayınlanan ses “bölümlerinin” uzunluğunun sıfır saniye olduğunu gözlemledi. Bu nedenle, bu listelemeler, SEO zehirlenmesi olarak adlandırılan bir teknik olan spam içerikli alan adları için arama motoru sıralamasını yükseltmek amacıyla Amazon’un dijital mülklerini doldurmaktan başka bir amaca hizmet etmedi.
BleepingComputer sorularımızı Amazon ve Audible’a ulaştırdı ve örnek listelerden birini yayınlanmadan çok önce Amazon ile paylaştı.
Amazon, web sitelerindeki örnek listeyi kaldırdı ancak sorularımıza yanıt vermedi.
‘Ticaret’ pazarları ve Telegram kanalları
Bu tür listelemelerin çoğunda gözlemlediğimiz ortak eğilim, EliteMarketMovers adı verilen şüpheli bir “ticaret platformundan” bahsedilmesiydi.
Bazı listeler, kullanıcıları bu “pazar yerinin” Telegram ve YouTube kanallarına yönlendirir.
“EliteMarketMovers.com” alanı olası bir sunucu yapılandırması nedeniyle artık yanıt vermiyor olsa da, web sitesinin arşivlenmiş kopyalarına göz attık:
Web sitesi birkaç “işlem çifti” ve “en iyi forex robotu” ürünü sunduğunu iddia ediyor, ancak bunların orijinal teklifler olduğuna veya platformun sizin yargı alanınızda lisanslı ve denetlenen bir kuruluş olduğuna dair çok az gösterge veya güvence var.
Spam, podcast dağıtım hizmetleri için devam eden bir sorundur
Dün keşfettiğimiz gibi, birçok Spotify “podcast’i” gibi, bu listeler de sahte ürünlerini Amazon gibi üst düzey web sitelerine sunmak için üçüncü taraf podcast yayınlama ve dağıtım hizmetlerini kötüye kullanıyor.
BleepingComputer, bu listelerde aynı “Powered by Firstory” pankartını fark etti; bu, “podcast” yapımcılarının Amazon, Spotify ve diğer yayın platformlarındaki operasyonlarını tanıtmak için Firstory’yi kötüye kullandıklarını ima ediyordu:
2019’da piyasaya sürülen Firstory, “dünyadaki podcast yayıncılarını her yere dağıtma ve izleyicilerle bağlantı kurmaya başlama konusunda güçlendirmek!” için tasarlanmış çevrimiçi bir hizmettir!
Firstory’yi Spotify’da podcast yayınlamak için kullanabilirsiniz, ancak platform, spam’in devam eden bir sorun olduğunu ve azaltmaya odaklandığını kabul ediyor.
Firstory kurucu ortağı Stanley Yu, dünkü sorularımıza yanıt olarak BleepingComputer’a şunları yazdı: “Spam hesapları ve içerik, devam eden zorluklardır ve geliştirmeye odaklanmaya devam ettiğimiz bir şeydir.”
Podcast’leri akış platformlarında yayınlamak için herkes Firstory’yi kullanabilir.
“Ancak, belirli sahte alan adlarını veya hesap+ gibi varyasyonlar içeren e-posta adreslerini kullanan hesapları önlemek için belirli filtrelerimiz var.[numbers]@gmail.com veya ‘.’ e-postalarda.”
Yu, “Bu spam hesapları yalnızca en çok değer verdiğimiz içerik oluşturucuların haklarını ihlal etmekle kalmıyor, aynı zamanda operasyonel maliyetlerimizi de artırıyor. Bu sorunu çözmeye önemli miktarda kaynak ayırdık” diyor Yu.
Firstory, yayın platformlarıyla yakın iş birliğine ek olarak, hak ihlalinde bulunan içerikleri platformlara bildirmeye, podcast başlıklarını ve gösteri notlarını belirli spam içerikli anahtar kelimeler için taramak için teknolojiden yararlanmaya ve tehdit aktörleri tarafından bu platformları kirletmek için kullanılan şüpheli e-posta adreslerini engellemeye devam ediyor.