Google docs as a way to publish spam!!

7 06 2008

I just learned how to use Google docs for sharing and publishing documents. Yesterday I received an email-invitation by someone unfamiliar to share a Google-doc. The doc was called Spoetnik X document, where Spoetnik X is a fellow course member.

I took a look, but the doc was weird, with pictures of X all over the place, pictures of other people as well & funny text (codes, links?) in between. I recognized X’s picture, seen it somewhere on the web. On top of the post it said in RED with huge letters:

The document owner is not allowing collaborators to invite other people.

Meanwhile a commercial site had visited my blog consulting the same page twice. A page with one comment …made by X!
Dotcom entered my page by searching for X’s g-mail and dotcom left by the link to X’s page……

When I revisited the Google Doc some time later, the number of obscure cooperators had increased.
X had become one of them.

This did it. I tried to reach X in vain and deleted the doc.

Now I could be wrong, maybe it was just a joke. So I googled: google docs spam.

The result: almost 5.000.000 hits, most of them warning “Google Docs Being Used for Spam“. Apparently it is an easy way to circumvent spam filters.

Today I contacted the commercial site and they promised to check if their webforum had been misused.

Earlier I wrote that G-mail was vulnerable to spam. But it seems that more Google apps are at risk.

According to Wikipedia a weak point of Google apps is Cross-site_scripting

Want to read more? Here is an excerpt from VNU-net, written by Robert Jacques on June 3th!

Spammers exploit Google Docs
Cyber-crooks turn to mainstream hosted services

[…..] Spammers are instead moving towards the exploitation of free mainstream hosted services such as Google Docs, Google Calendar and Microsoft SkyDrive.

“The savvy and accurate cyber-criminals of today seem to have abandoned the attachments tactic that was so innovative in late 2007 and are exploiting free hosted applications which have become mainstream in 2008,” said Mark Sunner, chief security analyst at MessageLabs.

“The spammers are taking advantage of the fact that these services are free, provide ample bandwidth and are rarely blacklisted.

“This is one more addition to the growing list of ways in which the spammers have succeeded in outsmarting traditional detection devices.”

MessageLabs intercepted spam emails in May which contained links to spam contained in documents hosted on the Google Docs environment.

Traditional spam filters do not block links to the Google Docs domain, and spammers are using this to their advantage and even tracking their success through Google Analytics [….]

Or read this interview at: http://news.cnet.com/8301-10789_3-9951535-57.html

—————

NL flag NL vlag

Gedurende de Spoetnik cursus had ik net kennis gemaakt met Google docs. Heel handig om documenten te delen en te publiceren. Toen ik gisteren een doc kreeg met de naam van een Spoetnikcollega keek ik wel een beetje raar op. Ik kende de afzender niet, maar ja namen van blogs en gmails stroken vaak niet geheel met elkaar. Dus ik dacht, is misschien wel een document om X mee te verassen.

Ik ging maar eens kijken, maar het doc zag er vreemd uit, tig keer de foto van X en ook wat andere foto’s eronder, met onder elke foto een naam en 1 & 2, 3&4 etc en vreemde teksten, mogelijk links. Ik waagde me er maar niet aan. Bovenaan stond in rode koeieletters:

The document owner is not allowing collaborators to invite other people.

Bijna tegelijkertijd had ik in de sitemeter gezien dat een dotcom site mijn blog had bezocht en wel 2x dezelfde pagina met daarop maar 1 commentaar: die van X. Op mijn pagina was te zien dat die persoon had gezocht op gmail X en mijn blog verlaten had via een link naar X’s pagina.

Toen ik later nog eens naar het Google Doc ging kijken was het aantal onbekende samenwerkers toegenomen. X stond er zelf trouwens ook bij.

Dit deed de deur dicht. Nadat ik X vergeefs had proberen te bereiken, verwijderde ik het doc.

Of was ik paranoide? Misschien was het gewoon een grapje. Even checken op Google: google docs spam.

Huuu, bijna 5 miljoen hits, bijna allen waarschuwden ze ervoor dat Google Docs als spam gebruikt kunnen worden. Het is nl een hele mooie manier om spamfilters te omzeilen en om de links (na publicatie) heel effectief te verspreiden.

Ik heb wel met de commerciele site gemaild en kreeg direct antwoord dat ze vreesden dat iemand hun webforum had misbruikt. Ze zouden het proberen uit te zoeken.

Eerder had ik al gemeld dat spammers de beveiliging van G-mail gekraakt hadden. Nu blijkt dat alle Google-apps kwetsbaar zijn.

Volgens Wikipedia is een zwak punt van Google apps het zgn “Cross-site_scripting” (je hoeft niet steeds opnieuw in te loggen in een nieuwe applicatie, je bent dus semi-permanent ingelogd)

meer lezen:

1. VNU-net, Robert Jacques (3 juni 2008)! :Spammers exploit Google Docs. Cyber-crooks turn to mainstream hosted services (zie fragment hierboven)

2. http://news.cnet.com/8301-10789_3-9951535-57.html (interview)

3. En een possibly related (nederlandse) post die wel relevant lijkt (van 23 dingen)

Nou ik ga dus nog voorzichtiger worden.


Actions

Information

2 responses

8 06 2008
Dyoke van Assum

Hmm, verontrustend. Maar hoe voorzichtig kunnen we in Google Docs werken?
Ik heb het inmiddels omarmd, stop al mijn werkdocumenten nu in GDocs. Ik ga gauw kijken of mijn documenten nog schoon zijn. Dank voor de waarschuwing.
Groetjes, Zygomorf

8 06 2008
laikaspoetnik

Ik denk dat je niet zo bang hoeft te zijn voor bestaande docs (hoewel een https verbinding saver zou zijn), maar meer voor vreemde uitnodigingen. Daar moet je dus niet op ingaan. Het is alleen moeilijk om meteen te zien dat het fake is, als je met veel mensen te doen hebt (Spoetnik) die je niet met name kent en zeker als het doc WEL gaat over iemand die je kent.
De truc is dus dat als jij op de uitnodiging ingaat er opeens heel veel andere vreemden (ook onschuldig?) bij komen te staan. Men kan dan makkelijk beschermd een doc publiceren. Wij fungeren a.h.w. als een menselijk schild (zie 23 dingen-post). Ik denk niet dat men direct bij de andere docs kan komen, maar ja ik ben geen hacker en tamelijk naief op dit gebied. Door schade en schande leer je wel!

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s
%d bloggers like this: