Il "servizio di appuntamenti" di myZamana si infiltra nella tua Gmail, invia spam ai tuoi amici

myZamana

Aggiornamento: il presidente e CEO di myZamana Ashish Kundra ha risposto a questo articolo. È stato aggiornato con i suoi commenti e chiarimenti.

Qui a Digital Trends, miriamo a garantire che nessuno di voi venga derubato, truffato, spammato o sfruttato dal vasto numero di cyber-punk che sono là fuori per rovinare la tua vita. Quindi, quando abbiamo sentito da un lettore di una truffa e-mail di social networking che si sta facendo strada attraverso l'ecosistema Gmail, abbiamo dovuto dare un'occhiata.

Un lettore scrive:

Ciao,

Sono un professionista del marketing che ha recentemente accettato ingenuamente un'e-mail da myZamana che pensavo fosse un invito legittimo da un collega di lavoro ma si è rivelata una truffa simile a quella che hai segnalato con SchoolFeed. Ho fatto dei compiti su myZamana e ho scoperto chi è l'investitore principale ecc. È interessante notare che, anche se non ho mai ricevuto una risposta dal contatto del "servizio clienti" di myZamana quando hanno iniziato a inviare spam a tutti i miei contatti Gmail, una volta Ho contattato questo fondatore, ho subito avuto risposta da loro. Volevo vedere se qualcuno dei tuoi altri lettori si è lamentato di myZamana perché quello che stanno facendo è fraudolento e spero di fermarli!

Grazie,

Heidi

Non sei sola, Heidi. Diversi utenti Gmail hanno segnalato lo stesso problema con myZamana negli ultimi mesi. Diamo uno sguardo più da vicino.

Il colpevole

MyZamana si autodefinisce è descritto come "un servizio di incontri online indiano con idee e metodologie moderne" da Crunchbase. Fondata nel 2008, la società ha sede a Boston, MA, ed è gestita dal suo presidente e CEO Ashish Kundra, secondo il suo profilo aziendale su Bloomberg Businessweek. Una ricerca su WhoIs risulta poco: il sito ha una registrazione privata tramite 1 & 1, una società di web hosting. Al momento della stesura di questo documento, il sito afferma di avere 6.556.957 utenti.

Una rapida lettura del sito, tuttavia, suggerisce che pochissime persone (leggi: nessuna) hanno mai utilizzato il social network di proposito, figuriamoci per "appuntamenti". Una volta creato un profilo, vieni accolto da una scarsa funzionalità di truffa "Hot or Not", che immediatamente urla "SPAM!"

Se vai a fare clic sulle foto di un "utente", il sito ti chiede automaticamente di caricare foto di te stesso, o - ancora meglio! - Connettiti al sito tramite Facebook e le tue immagini verranno semplicemente importate in myZamana. Per favore, non farlo mai.

Ora, se provi a connetterti effettivamente con una delle persone in quelle immagini, una finestra pop-up ti informa che, in realtà, devi sborsare tra $ 10 e $ 35 per accedere al sito web. Tutto ciò di cui ha bisogno sono i dati della tua carta di credito e BAM , il dolce amore verrà sulla tua strada. (Non.)

Se non sei ancora convinto dei rischi legati a myZamana, ti consiglio di dare un'occhiata alla sua privacy policy, piena di piccoli gioielli come questo:

"In determinate circostanze, terze parti possono intercettare o accedere illegalmente a trasmissioni o comunicazioni private, oppure i membri possono abusare o utilizzare in modo improprio le informazioni raccolte dai nostri siti Web. Di conseguenza, sebbene utilizziamo pratiche standard del settore per proteggere la tua privacy, non promettiamo, e non dovresti aspettarti, che le tue informazioni di identificazione personale o comunicazioni private rimarranno sempre private ".

Oddio ... Aggiornamento:  in un'e-mail, il presidente e CEO di myZamana Ashish Kundra mi ha detto che mettere in evidenza questa singola sezione dell'informativa sulla privacy è "un po 'ingiusto". E sono d'accordo - la parte superiore della politica sulla privacy di myZamana afferma che, "Per quanto riguarda le tue informazioni, sei proprietario di tutte e non le condivideremo o venderemo a terze parti".

"Sia chiaro: non vendiamo né affittiamo alcuna informazione", ha scritto Kundra. "Manteniamo private le informazioni private dei nostri utenti, in conclusione." Questa è una buona politica e ho sbagliato a lasciarla fuori. Vedi di più sulla risposta di Kundra sotto .

Il problema

Il problema con myZamana non è tanto il sito in sé quanto le pratiche di dirottamento della posta elettronica dell'azienda, menzionate da Heidi. Ecco cosa succede: ricevi un'e-mail che sembra provenire da qualcuno che conosci, che è il nome indicato come mittente. All'interno, un messaggio dice: "[Il tuo amico] ti ha inviato un messaggio". Sotto c'è un pulsante verde con collegamento ipertestuale che dice "Leggi messaggio". Ti viene chiesto di compilare prima un profilo utente, quindi sarai in grado di vedere il messaggio.

Questa è una classica tattica di truffa di phishing e una di cui molti utenti in questi giorni sono a conoscenza. Tuttavia, poiché l'email di myZamana sembra provenire da qualcuno che conosci, almeno sembra legittima. Non è.

Quello che succede dopo è la parte peggiore dell'intera faccenda, ed è la ragione per cui Heidi ci ha mandato un'e-mail. Facendo clic sul collegamento e registrandoti al sito, hai effettivamente concesso a myZamana l'accesso al tuo elenco di contatti Gmail. Da lì, la società apparentemente invia spam all'intero elenco dei contatti con e-mail che sembrano provenire da te. E se qualcuno con cui hai inviato un'email fa lo stesso, il problema ricomincia da capo, per l'eternità.

gmail-autorizzazione

La soluzione

Se questo accade a te, questo è quello che devi fare: cambia la tua password Gmail . (Vedi le istruzioni per farlo qui.) Non abbiamo visto alcuna prova che myZamana acceda alle tue credenziali di accesso a Gmail. Ma data la natura approssimativa del sito, la prudenza è altamente raccomandata.

Il problema più probabile qui è che iscrivendoti a myZamana, hai aggiunto il sito al tuo elenco di siti approvati in Gmail, che gli darebbe accesso al tuo elenco di contatti. Per revocarne l'accesso, accedi a Gmail, quindi fai clic sulla tua immagine del profilo nell'angolo in alto a destra della finestra. Fai clic su Account, quindi su Sicurezza (colonna a sinistra), quindi sul pulsante Modifica "Applicazioni e siti autorizzati". Trova myZamana, fai clic su "revoca accesso" e dovresti sbarazzarti di questo fastidioso sito per sempre.

Abbiamo contattato myZamana per questa storia, ma non abbiamo ancora ricevuto risposta. Aggiorneremo questo spazio con la loro risposta, se lo faremo.

Aggiornamento: myZamana risponde

Subito dopo la pubblicazione di questo articolo, il presidente e CEO di myZamana Ashish Kundra mi ha inviato un'e-mail con alcuni punti che, a suo avviso, inizialmente sono stati travisati qui. "Primo", ha scritto, "myZamana non è un servizio di appuntamenti, è un social network (la descrizione di Crunchbase non è stata scritta da noi)." Aggiunge che myZamana "inizialmente è stato lanciato come un sito di incontri tradizionale", ma la società "da allora ha evoluto notevolmente il sito". Dato l'aspetto, le caratteristiche e le funzionalità di myZamana, non riesco a vedere come sia qualcosa di diverso da un sito di incontri. Ma se Kundra vuole descriverlo come un "social network", così sia.

Inoltre, Kundra afferma che myZamana ha "molti utenti attivi che amano davvero usare il sito", ma che questo "potrebbe non essere immediatamente evidente per gli utenti al di fuori dell'Asia", dove, dice, risiede la maggior parte degli utenti attivi di myZamana.

Infine, afferma che myZamana utilizza un modello “freemium” e che è possibile utilizzare il sito senza pagare per farlo. Dice che “avrei potuto inviare messaggi a quegli utenti gratuitamente senza pagare! ([I] non ha raggiunto il limite giornaliero per gli account gratuiti). " In effetti, non sono stato in grado di inviare messaggi a una sola persona, anche se ammetto che è possibile che abbia trascurato alcune funzionalità.

Per quanto riguarda il problema di myZamana che accede agli elenchi di contatti Gmail degli utenti e l'invio di e-mail utilizzando i nomi di tali utenti - che, come ho spiegato sopra, è l'unico  vero problema con myZamana - Kundra non ha avuto risposta. Gli ho chiesto chiarimenti in merito e aggiornerò con qualsiasi risposta riceva.