Svindlere udnytter Spotify-forum til at få falske support-numre i toppen af Google
Falske tech-supportere bruger Spotify til at SEO-hacke sig frem til sine ofre.
Det skriver Bleeping Computer.
Over de seneste måneder er svindlere begyndt at spamme Spotifys brugerforum med telefonnumre til diverse tech-selskabers support-afdeling. Alle numrene er dog falske.
Spotify’s brugerforum rangerer højt hos Google. Og derfor optræder de falske kontaktoplysninger tæt på toppen af Google-søgninger på fx Microsoft helpdesk.
Foruden Microsoft går spammerne efter at sprede falske support-numre til Tinder, Amazon, Apple, Amazon og Coinbase.
Sikkerhedsforsker Code Johnston gjorde allerede i september Spotify opmærksom på problemet på Twitter, og måneden senere udsendte selskabet en meddelelse om, at man var klar over spam-problemet og arbejdede på en løsning. Ikke desto mindre måtte Johnston i slutningen af november gentage sin opfordring om at få hullet lukket.
@Spotify @Google Tech support scammers are STILL using Spotify's SEO to defraud victims. This is a really easy fix. Fix it. This has been going on for months. Spotify, stop allowing phone numbers in user account names. It's not that hard, I'd be happy to do it for you. Page 1. pic.twitter.com/yaHDxowAd7
Ifølge Bleeeping Computer var spammerne i går stadig i fuld vigør og postede adskillige spam-opslag i minuttet.
En del af problemet synes at være, at Spotifys forum ikke kræver mail-bekræftelse før man kan slå indhold op. Det gør det muligt at bruge falske mail-adresser og automatisere spam.
Version2’s egne søgninger viser, at problemet langt fra er begrænset til Spotify. Fx bliver også tjenester som HubSpot, Survey Monkey og Eventbrite udnyttes til at snige spam op i den gode ende af Googles søgeresultater.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
