Svindlere udnytter Spotify-forum til at få falske support-numre i toppen af Google

12. december 2017 kl. 11:31
Svindlere udnytter Spotify-forum til at få falske support-numre i toppen af Google
Illustration: Minerva Studio/Bickstock.
Problemet har været kendt siden september.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Falske tech-supportere bruger Spotify til at SEO-hacke sig frem til sine ofre.

Det skriver Bleeping Computer.

Over de seneste måneder er svindlere begyndt at spamme Spotifys brugerforum med telefonnumre til diverse tech-selskabers support-afdeling. Alle numrene er dog falske.

Spotify’s brugerforum rangerer højt hos Google. Og derfor optræder de falske kontaktoplysninger tæt på toppen af Google-søgninger på fx Microsoft helpdesk.

Artiklen fortsætter efter annoncen

Foruden Microsoft går spammerne efter at sprede falske support-numre til Tinder, Amazon, Apple, Amazon og Coinbase.

Sikkerhedsforsker Code Johnston gjorde allerede i september Spotify opmærksom på problemet på Twitter, og måneden senere udsendte selskabet en meddelelse om, at man var klar over spam-problemet og arbejdede på en løsning. Ikke desto mindre måtte Johnston i slutningen af november gentage sin opfordring om at få hullet lukket.

Remote video URL

Ifølge Bleeeping Computer var spammerne i går stadig i fuld vigør og postede adskillige spam-opslag i minuttet.

En del af problemet synes at være, at Spotifys forum ikke kræver mail-bekræftelse før man kan slå indhold op. Det gør det muligt at bruge falske mail-adresser og automatisere spam.

Version2’s egne søgninger viser, at problemet langt fra er begrænset til Spotify. Fx bliver også tjenester som HubSpot, Survey Monkey og Eventbrite udnyttes til at snige spam op i den gode ende af Googles søgeresultater.

Spotify er ikke alene om at hjælpe spammere med at få deres falske kontakt-informationer til at rangere højt på Google.

Ingen kommentarer endnu.  Start debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger