„Serwis randkowy” myZamana przenika do Twojego Gmaila, spamuje Twoich znajomych

myZamana

Aktualizacja: prezes i dyrektor generalny myZamana, Ashish Kundra, odpowiedział na ten artykuł. Został zaktualizowany o jego komentarze i wyjaśnienia.

W Digital Trends dążymy do tego, aby nikt z was nie został oszukany, oszukany, spamowany ani wykorzystany przez ogromną liczbę cyber-punków, którzy są po to, by pieprzyć twoje życie. Kiedy więc usłyszeliśmy od jednego z czytelników o oszustwie e-mailowym w sieciach społecznościowych, które przedostaje się przez ekosystem Gmaila, musieliśmy się temu przyjrzeć.

Czytelnik pisze:

Dzień dobry,

Jestem specjalistą od marketingu, który niedawno naiwnie przyjął wiadomość e-mail od myZamana, która wydawała mi się uzasadnionym zaproszeniem od współpracownika, ale okazała się oszustwem podobnym do tego, o którym zgłosiłeś w SchoolFeed. Odrabiałem pracę domową na myZamana i dowiedziałem się, kto jest głównym inwestorem itp. Co ciekawe, chociaż nigdy nie otrzymałem odpowiedzi od osoby kontaktowej z działu obsługi klienta myZamana, gdy zaczęli spamować wszystkich w moich kontaktach Gmaila. Skontaktowałem się z tym założycielem, natychmiast otrzymałem od nich odpowiedź. Chciałem sprawdzić, czy któryś z Twoich pozostałych czytelników nie narzekał na myZamana, ponieważ to, co robią, jest oszukańcze i mam nadzieję, że powstrzymam ich!

Dzięki,

Heidi

Nie jesteś sama, Heidi. Wielu użytkowników Gmaila zgłosiło ten sam problem z myZamana w ciągu ostatnich kilku miesięcy. Przyjrzyjmy się bliżej.

Winowajca

MyZamana rozlicza się jako „internetowy serwis randkowy z Indiami z nowoczesnymi pomysłami i metodami” przez Crunchbase. Założona w 2008 roku firma ma siedzibę w Bostonie w stanie Massachusetts i jest zarządzana przez jej prezesa i dyrektora generalnego Ashisha Kundrę, zgodnie z jej profilem biznesowym w Bloomberg Businessweek. Wyszukiwanie w WhoIs jest mało widoczne - witryna ma prywatną rejestrację za pośrednictwem firmy hostingowej 1 & 1. W chwili pisania tego tekstu witryna twierdzi, że ma 6556957 użytkowników.

Szybkie przejrzenie strony sugeruje jednak, że bardzo niewiele (czytaj: dowolnych) osób kiedykolwiek celowo korzystało z sieci społecznościowej, nie mówiąc już o „randkowaniu”. Po utworzeniu profilu wita Cię kiepska funkcja zdzierstwa „Hot or Not”, która natychmiast krzyczy „SPAM!”

Jeśli przejdziesz do kliknięcia zdjęć „użytkownika”, witryna automatycznie wyświetli monit o przesłanie swoich zdjęć lub - nawet lepiej! - połącz się ze stroną przez Facebooka, a Twoje zdjęcia zostaną po prostu zaimportowane do myZamana. Proszę, nigdy tego nie rób.

Teraz, jeśli spróbujesz połączyć się z którąkolwiek z osób na tych zdjęciach, wyskakujące okienko poinformuje Cię, że w rzeczywistości musisz kaszleć od 10 do 35 USD, aby uzyskać dostęp do witryny. Wszystko, czego potrzebuje, to dane twojej karty kredytowej, a BAM , słodka miłość będzie ci przeszkadzać. (Nie.)

Jeśli nadal nie jesteś przekonany o ryzyku związanym z myZamana, proponuję zapoznać się z jej polityką prywatności, która jest pełna takich małych perełek:

„W pewnych okolicznościach osoby trzecie mogą bezprawnie przechwytywać lub uzyskiwać dostęp do transmisji lub komunikacji prywatnej, a członkowie mogą nadużywać lub niewłaściwie wykorzystywać informacje, które zbierają z naszych witryn internetowych. W związku z tym, chociaż stosujemy standardowe praktyki branżowe w celu ochrony Twojej prywatności, nie obiecujemy i nie należy oczekiwać, że Twoje dane osobowe lub prywatna komunikacja zawsze pozostaną prywatne. ”

Ups… Aktualizacja:  W e-mailu prezes i dyrektor generalny myZamana, Ashish Kundra, powiedział mi, że podkreślenie tej jednej sekcji polityki prywatności jest „trochę niesprawiedliwe”. I zgadzam się - na samej górze polityki prywatności myZamana stwierdza się, że „Jeśli chodzi o Twoje dane, jesteś ich właścicielem i nie będziemy ich udostępniać ani sprzedawać osobom trzecim”.

„Wyjaśnię - nie sprzedajemy ani nie wypożyczamy żadnych informacji” - napisał Kundra. „Dbamy o prywatność prywatnych informacji naszych użytkowników”. To dobra polityka i myliłem się, pomijając ją. Zobacz więcej odpowiedzi Kundry poniżej .

Problem

Problem z myZamana polega nie tyle na samej stronie, ile na praktykach przejmowania poczty e-mail, o których wspomina Heidi. Oto, co się dzieje: Otrzymujesz wiadomość e-mail, która wydaje się pochodzić od kogoś, kogo znasz - to nazwisko podane jako nadawca. Wewnątrz znajduje się wiadomość: „[Twój znajomy] wysłał Ci wiadomość”. Poniżej znajduje się zielony przycisk z hiperłączem z napisem „Przeczytaj wiadomość”. Musisz najpierw wypełnić profil użytkownika, a następnie będziesz mógł zobaczyć wiadomość.

Jest to klasyczna taktyka phishingu, o której wie wielu użytkowników w dzisiejszych czasach. Ponieważ jednak wydaje się, że e-mail myZamana pochodzi od kogoś, kogo znasz, przynajmniej wydaje się, że jest prawdziwy. To nie jest.

To, co dzieje się później, jest najgorszą częścią całej sprawy i jest powodem, dla którego Heidi wysłała do nas e-maila. Klikając link i rejestrując się w witrynie, skutecznie dałeś myZamana dostęp do listy kontaktów Gmaila. Stamtąd firma najwyraźniej spamuje całą listę kontaktów e-mailami, które wydają się pochodzić od Ciebie. A jeśli ktoś, z kim wysyłałeś e-maile, robi to samo, problem zaczyna się od nowa, na wieczność.

autoryzacja gmail

Rozwiązanie

Jeśli tak się stanie, wykonaj następujące czynności: Zmień hasło do Gmaila . (Zobacz instrukcje, jak to zrobić tutaj). Nie widzieliśmy żadnych dowodów na to, że myZamana uzyskuje dostęp do danych logowania do Gmaila. Biorąc jednak pod uwagę szkicowy charakter tego miejsca, wysoce zalecana jest ostrożność.

Najbardziej prawdopodobnym problemem jest to, że rejestrując się w myZamana, dodałeś witrynę do listy zatwierdzonych witryn w Gmailu, co da jej dostęp do listy kontaktów. Aby odebrać mu dostęp, zaloguj się do Gmaila, a następnie kliknij swoje zdjęcie profilowe w prawym górnym rogu okna. Kliknij Konto, następnie Bezpieczeństwo (lewa kolumna), a następnie przycisk Edytuj „Autoryzowane aplikacje i witryny”. Znajdź myZamana, kliknij „unieważnij dostęp” i powinieneś pozbyć się tej nieznośnej strony na dobre.

Skontaktowaliśmy się z myZamana w sprawie tej historii, ale jeszcze nie otrzymaliśmy odpowiedzi. Jeśli to zrobimy, zaktualizujemy to miejsce o ich odpowiedź.

Aktualizacja: myZamana odpowiada

Wkrótce po opublikowaniu tego artykułu, prezes i dyrektor generalny myZamana, Ashish Kundra, przesłał mi e-mailem kilka punktów, które jego zdaniem zostały tutaj początkowo błędnie przedstawione. „Po pierwsze”, napisał, „myZamana to nie serwis randkowy, to sieć społecznościowa (opis Crunchbase nie został przez nas napisany)”. Dodaje, że myZamana „początkowo działała jako tradycyjny serwis randkowy”, ale firma „od tego czasu bardzo rozwinęła serwis”. Biorąc pod uwagę wygląd, funkcje i funkcjonalność myZamana, nie widzę nic innego niż serwis randkowy. Ale jeśli Kundra chce opisać to jako „sieć społecznościową”, niech tak będzie.

Ponadto Kundra mówi, że myZamana ma „wielu aktywnych użytkowników, którzy naprawdę lubią korzystać z serwisu”, ale „może to nie być od razu widoczne dla użytkowników spoza Azji”, gdzie, jak mówi, mieszka większość aktywnych użytkowników myZamana.

Na koniec mówi, że myZamana używa modelu „freemium” i że możliwe jest korzystanie z serwisu bez płacenia za to. Mówi, że „mogłem wysłać wiadomości do tych użytkowników za darmo, bez płacenia! ([Ja] nie przekroczyłem dziennego limitu bezpłatnych kont). ” W rzeczywistości nie byłem w stanie wysłać wiadomości do jednej osoby, chociaż przyznaję, że możliwe, że przeoczyłem jakąś funkcjonalność.

Jeśli chodzi o kwestię dostępu myZamana do list kontaktów Gmaila użytkowników i wysyłanie e-maili przy użyciu nazw użytkowników - co, jak wyjaśniłem powyżej, jest jedynym  prawdziwym problemem z myZamana - Kundra nie odpowiedział. Poprosiłem go o wyjaśnienie w tej sprawie i zaktualizuję każdą otrzymaną odpowiedź.