Как спамеры льют с Календаря на казино и займы
В конце 2016 года пользователям календарей от почтовых сервисов начали приходить приглашения на разные мероприятия. Однако через Календари iOS и Google юзеров приглашали не посетить мероприятие, а получить займ или зарегистрироваться на сайте БК/онлайн-казино.
Google и Apple пытались бороться с проблемой, но до сих пор значительных успехов так и не добились. В большинстве случаев пользователи не знают, как отключить уведомления, а если даже и следуют советам на официальных форумах, зачастую это не помогает.
В 2019 году на телефоны пользователей обрушилась новая волна спама. В основном завлекают всякими акциями и льют на гемблинг или финансовые офферы (редко на товарку). При этом, даже если пользователь отказывается от мероприятия, уведомления все равно продолжают приходить. Как рассылаются приглашения? Пока спам не носит массовый характер, а уязвимость календарей открыта для тех, кто хочет добыть бесплатный трафик. Как отправлять приглашения на Календарь? Все очень просто — все пользователи Gmail могут отправлять приглашения всем остальным пользователям сервиса. Нужно только в списке гостей мероприятия указать адреса пользователей.
Процесс пошагово
1. Открываем Google Календарь. Создаем мероприятие — для этого существует специальная кнопка в верхнем левом углу, либо можно дважды щелкнуть по нужной дате в календаре и появится новое мероприятие.
2. Заполняем все поля мероприятия. Указываем время, дату, заголовок (естественно завлекающий). В описании вводим максимально емкий призыв к действию и ссылку, которая, кстати, будет активной в приложении адресатов. Добавляем гостей — вводим email-адреса из своей базы. Сохраняем.
3. После проверки правильности заполненной информации, можно смело нажимать на кнопку уведомить гостей. Все они получат не только письмо на почту, что не является нашей основной целью, но и уведомление от Календаря на своем телефоне.
В iOS аналогичный порядок действий, которое описывает и сам Apple на официальной странице:
Есть несколько моментов, которые играют на руку спамерам. Так, сторонние приложения календарей, например, S Planner от Samsung, могут автоматически синхронизироваться с Google Календарем (зависит от настроек) и, как следствие, получать приглашения прямиком от Gmail.
Что еще более важно, приглашения можно рассылать адресам, которых нет в вашем списке контактов. Более того, антиспам в почте, который фильтрует подобные письма, по умолчанию не работает в Календаре, так как последний спокойно добавляет спам в мероприятия и, соответственно, выдает об этом уведомление.
Приходят даже сообщения от предприимчивых китайских товарищей:
От них не отстают наши арбитражники, льющие на гемблинг. Они придумывают такие предложения, от которых трудно отказаться:
Говорили сложно лить на финансы? Вот, любители данной вертикали завлекают пользователей смартфонов интригующими уведомлениями. Как тут не удержаться и не кликнуть, чтобы узнать, кто же вам одобрил 30 000 рублей займа, если вы даже не подавали заявку:
Разумеется, CTR таких приглашений в Календаре остается низким, так как многие пользователи сразу понимают, что это спам. А что если проявить креатив? Например, написать, что идет выбор самой лучшей игры месяца и можно проголосовать за свой вариант, загрузив ее на свой телефон.
Мошенничество в Календаре
В лазейке Google есть и темные стороны. Ей пользуются не только арбитражники, но и мошенники. Например, они могут рассылать сообщения о вознаграждении, которое на самом деле является попыткой выманить данные карты (куда-то же надо отправлять «вознаграждение»). Также через спам на устройство жертвы могут доставить и вирус.
Что делать, если вы не хотите лить с Календаря и вы по ту сторону барьера? Как избавиться от спама в Календаре?
В iOS действия по отключению спама схожие:
В конце 2016 года пользователям календарей от почтовых сервисов начали приходить приглашения на разные мероприятия. Однако через Календари iOS и Google юзеров приглашали не посетить мероприятие, а получить займ или зарегистрироваться на сайте БК/онлайн-казино.
Процесс пошагово
1. Открываем Google Календарь. Создаем мероприятие — для этого существует специальная кнопка в верхнем левом углу, либо можно дважды щелкнуть по нужной дате в календаре и появится новое мероприятие.
Что еще более важно, приглашения можно рассылать адресам, которых нет в вашем списке контактов. Более того, антиспам в почте, который фильтрует подобные письма, по умолчанию не работает в Календаре, так как последний спокойно добавляет спам в мероприятия и, соответственно, выдает об этом уведомление.
Приходят даже сообщения от предприимчивых китайских товарищей:
Мошенничество в Календаре
В лазейке Google есть и темные стороны. Ей пользуются не только арбитражники, но и мошенники. Например, они могут рассылать сообщения о вознаграждении, которое на самом деле является попыткой выманить данные карты (куда-то же надо отправлять «вознаграждение»). Также через спам на устройство жертвы могут доставить и вирус.
- Зайти в настройки в Gmail.
- Выбрать Мероприятия и снять галочку в «Автоматически добавлять мероприятия из Gmail в мой календарь».
- Заходим в Настройки — Календарь. Отключаем опции Предложения мест и События из программ.
- Заходим Настройки — Конфиденциальность — Календарь. Отключаем все подозрительные приложения.
