Google docs as a way to publish spam!!

7 06 2008

I just learned how to use Google docs for sharing and publishing documents. Yesterday I received an email-invitation by someone unfamiliar to share a Google-doc. The doc was called Spoetnik X document, where Spoetnik X is a fellow course member.

I took a look, but the doc was weird, with pictures of X all over the place, pictures of other people as well & funny text (codes, links?) in between. I recognized X’s picture, seen it somewhere on the web. On top of the post it said in RED with huge letters:

The document owner is not allowing collaborators to invite other people.

Meanwhile a commercial site had visited my blog consulting the same page twice. A page with one comment …made by X!
Dotcom entered my page by searching for X’s g-mail and dotcom left by the link to X’s page……

When I revisited the Google Doc some time later, the number of obscure cooperators had increased.
X had become one of them.

This did it. I tried to reach X in vain and deleted the doc.

Now I could be wrong, maybe it was just a joke. So I googled: google docs spam.

The result: almost 5.000.000 hits, most of them warning “Google Docs Being Used for Spam“. Apparently it is an easy way to circumvent spam filters.

Today I contacted the commercial site and they promised to check if their webforum had been misused.

Earlier I wrote that G-mail was vulnerable to spam. But it seems that more Google apps are at risk.

According to Wikipedia a weak point of Google apps is Cross-site_scripting

Want to read more? Here is an excerpt from VNU-net, written by Robert Jacques on June 3th!

Spammers exploit Google Docs
Cyber-crooks turn to mainstream hosted services

[…..] Spammers are instead moving towards the exploitation of free mainstream hosted services such as Google Docs, Google Calendar and Microsoft SkyDrive.

“The savvy and accurate cyber-criminals of today seem to have abandoned the attachments tactic that was so innovative in late 2007 and are exploiting free hosted applications which have become mainstream in 2008,” said Mark Sunner, chief security analyst at MessageLabs.

“The spammers are taking advantage of the fact that these services are free, provide ample bandwidth and are rarely blacklisted.

“This is one more addition to the growing list of ways in which the spammers have succeeded in outsmarting traditional detection devices.”

MessageLabs intercepted spam emails in May which contained links to spam contained in documents hosted on the Google Docs environment.

Traditional spam filters do not block links to the Google Docs domain, and spammers are using this to their advantage and even tracking their success through Google Analytics [….]

Or read this interview at: http://news.cnet.com/8301-10789_3-9951535-57.html

—————

NL flag NL vlag

Gedurende de Spoetnik cursus had ik net kennis gemaakt met Google docs. Heel handig om documenten te delen en te publiceren. Toen ik gisteren een doc kreeg met de naam van een Spoetnikcollega keek ik wel een beetje raar op. Ik kende de afzender niet, maar ja namen van blogs en gmails stroken vaak niet geheel met elkaar. Dus ik dacht, is misschien wel een document om X mee te verassen.

Ik ging maar eens kijken, maar het doc zag er vreemd uit, tig keer de foto van X en ook wat andere foto’s eronder, met onder elke foto een naam en 1 & 2, 3&4 etc en vreemde teksten, mogelijk links. Ik waagde me er maar niet aan. Bovenaan stond in rode koeieletters:

The document owner is not allowing collaborators to invite other people.

Bijna tegelijkertijd had ik in de sitemeter gezien dat een dotcom site mijn blog had bezocht en wel 2x dezelfde pagina met daarop maar 1 commentaar: die van X. Op mijn pagina was te zien dat die persoon had gezocht op gmail X en mijn blog verlaten had via een link naar X’s pagina.

Toen ik later nog eens naar het Google Doc ging kijken was het aantal onbekende samenwerkers toegenomen. X stond er zelf trouwens ook bij.

Dit deed de deur dicht. Nadat ik X vergeefs had proberen te bereiken, verwijderde ik het doc.

Of was ik paranoide? Misschien was het gewoon een grapje. Even checken op Google: google docs spam.

Huuu, bijna 5 miljoen hits, bijna allen waarschuwden ze ervoor dat Google Docs als spam gebruikt kunnen worden. Het is nl een hele mooie manier om spamfilters te omzeilen en om de links (na publicatie) heel effectief te verspreiden.

Ik heb wel met de commerciele site gemaild en kreeg direct antwoord dat ze vreesden dat iemand hun webforum had misbruikt. Ze zouden het proberen uit te zoeken.

Eerder had ik al gemeld dat spammers de beveiliging van G-mail gekraakt hadden. Nu blijkt dat alle Google-apps kwetsbaar zijn.

Volgens Wikipedia is een zwak punt van Google apps het zgn “Cross-site_scripting” (je hoeft niet steeds opnieuw in te loggen in een nieuwe applicatie, je bent dus semi-permanent ingelogd)

meer lezen:

1. VNU-net, Robert Jacques (3 juni 2008)! :Spammers exploit Google Docs. Cyber-crooks turn to mainstream hosted services (zie fragment hierboven)

2. http://news.cnet.com/8301-10789_3-9951535-57.html (interview)

3. En een possibly related (nederlandse) post die wel relevant lijkt (van 23 dingen)

Nou ik ga dus nog voorzichtiger worden.

Advertisements




Spammers kraken beveiliging Gmail

28 02 2008

Toevallig gelezen op een weblog van het NRC van Marie José Klaver

Slimme spammers captcha.jpghebben het captcha-systeem van Gmail gekraakt. Een captcha is een automatisch gegenereerde code die uit vervormde letters en cijfers bestaat, die wordt gebruikt als beveiliging tegen spammers. Het idee is dat alleen mensen captcha’s kunnen lezen. (De afkorting captcha staat voor Completely Automated Public Turing Test to Tell Computers and Humans Apart.) Inmiddels zijn spammers erin geslaagd verschillende captcha-systemen te kraken. …… Spammers kunnen nu ongelimiteerd Gmail-accounts aanmaken om die te misbruiken om ongewenste reclamemail te versturen.

(Extra) Uitkijken dus.