A Amazon, Amazon Music e a Audible, um serviço online de audiolivros e podcasts de propriedade da Amazon, foram inundados com listagens falsas que promovem sites duvidosos de "forex trading", canais no Telegram e links suspeitos que alegam oferecer softwares piratas.
Os nomes das playlists, descrições de podcasts e "episódios" falsos nessas listagens incentivavam os ouvintes a visitar links externos para sites duvidosos.
Agora, nos deparamos com várias listagens nos websites da Amazon, incluindo amazon.com, amazon.co.uk, amazon.com.au e Amazon Music, que promovem esquemas duvidosos de "forex trading" e linkam para sites de "warez".
Spammers também estão abusando dos podcasts na Audible como outro vetor para promover suas operações ilícitas.
Nenhuma plataforma digital aberta a todos está imune a spam.
O que torna os casos envolvendo Spotify ou Amazon particularmente interessantes é que se esperaria instintivamente que a sobrecarga associada à distribuição digital de música e podcasts dissuadisse os spammers, que de outra forma dependeriam de frutos mais acessíveis, como escrever posts spammy em redes sociais ou fazer upload de vídeos no YouTube com descrições contaminadas.
Um exemplo de listagem na Amazon Music (Colômbia), que aparece nos resultados de busca do Google para "download bookmap...
final full crack", é mostrado a seguir:
Da mesma forma, websites da Amazon incluindo amazon.com e .com.au foram pegos oferecendo listagens para "bot trading software" repletas de links externos.
Como tal, essas listagens não serviam a outro propósito além de inundar as propriedades digitais da Amazon na tentativa de aumentar o ranking de motores de busca para domínios spammy, uma técnica conhecida como envenenamento de SEO.
A Amazon removeu a listagem de exemplo em seus websites mas não respondeu às nossas perguntas.
Uma tendência comum que observamos entre muitas dessas listagens foi a menção de uma "plataforma de trading" duvidosa chamada EliteMarketMovers.
Algumas listagens direcionam os usuários para os canais no Telegram e YouTube desse "mercado".
Embora o domínio "EliteMarketMovers.com" não responda mais devido a uma provável má configuração do servidor, conseguimos espiar as cópias arquivadas do website:
O site afirma oferecer vários "pares de trading" e produtos de "top forex robot", mas há poucas indicações ou garantias de que essas são ofertas autênticas ou que a plataforma seja uma entidade licenciada e regulada na sua jurisdição.
Como exploramos ontem, assim como vários "podcasts" no Spotify, essas listagens também estão abusando de serviços de publicação e distribuição de podcasts de terceiros para empurrar seus produtos falsificados em websites de alta classificação como a Amazon.
Foi notado um banner idêntico "Powered by Firstory" nessas listagens, implicando que os produtores dos "podcasts" estão abusando da Firstory para promover suas operações na Amazon, Spotify e outras plataformas de streaming:
Lançado em 2019, o Firstory é um serviço online projetado para "empoderar podcasters no mundo a distribuir em todos os lugares e começar a conectar com o público!"
Pode-se usar o Firstory para publicar podcasts no Spotify, mas a plataforma reconhece que o spam é um problema contínuo no qual está focando em controlar.
"Contas e conteúdos spam são desafios contínuos, e é algo no qual continuamos focando em melhorar", escreveu Stanley Yu, co-fundador da Firstory.
Qualquer um pode usar o Firstory para publicar podcasts em plataformas de streaming.
"No entanto, temos certos filtros no lugar para prevenir contas que utilizem domínios fraudulentos específicos ou endereços de email contendo variações como account+[números]@gmail.com ou '.' em emails."
"Essas contas spam não apenas violam os direitos dos criadores que mais valorizamos, mas também aumentam nossos custos operacionais. Dedicamos recursos consideráveis para abordar essa questão", afirma Yu.
Além de colaborar de perto com plataformas de streaming, a Firstory continua a reportar conteúdo infrator às plataformas, emprega tecnologia para escanear títulos de podcasts e notas do apresentador para palavras-chave spammy específicas, e bloqueia endereços de email suspeitos usados por atores de ameaças para poluir essas plataformas.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...