Рассылка спама в уведомления телефонов

  • Автор темы Smmvk
  • Дата начала
  • Просмотров 2265 Просмотров

Smmvk

Участник
74
16
17 Мар 2020
Предлагаю ознакомиться с схемой продвижения своих ресурсов через встроенный календарь в телефоне. Поехали!
Эта статья написана только для образовательных целей.
Однажды пользователям календарей от почтовых сервисов начали приходить приглашения на разные мероприятия. Однако через Календари iOS и Google юзеров приглашали не посетить мероприятие, а получить займ или зарегистрироваться на сайте БК/онлайн-казино.
e1b772ea624efbc6dfaacd139d2311cd-full.jpg



Google и Apple пытались бороться с проблемой, но до сих пор значительных успехов так и не добились. В большинстве случаев пользователи не знают, как отключить уведомления, а если даже и следуют советам на официальных форумах, зачастую это не помогает.

0ecf56744ee9a7deac3e1118cd256d97-full.jpg


В 2019 году на телефоны пользователей обрушилась новая волна спама. В основном завлекают всякими акциями и льют на гемблинг или финансовые офферы (редко на товарку). При этом, даже если пользователь отказывается от мероприятия, уведомления все равно продолжают приходить.
Как рассылаются приглашения?
Пока спам не носит массовый характер, а уязвимость календарей открыта для тех, кто хочет добыть бесплатный трафик.
Как отправлять приглашения на Календарь?
Все очень просто — все пользователи Gmail могут отправлять приглашения всем остальным пользователям сервиса. Нужно только в списке гостей мероприятия указать адреса пользователей. Итак, давайте разберем процесс пошагово.
1. Открываем Google Календарь. Создаем мероприятие — для этого существует специальная кнопка в верхнем левом углу, либо можно дважды щелкнуть по нужной дате в календаре и появится новое мероприятие.
57947c086a6359b9811150dcc829f748-full.jpg


2. Заполняем все поля мероприятия. Указываем время, дату, заголовок (естественно завлекающий). В описании вводим максимально емкий призыв к действию и ссылку, которая, кстати, будет активной в приложении адресатов. Добавляем гостей — вводим email-адреса из своей базы. Сохраняем.
2792477e83e66c3189dea5177be390dc-full.jpg


3. После проверки правильности заполненной информации, можно смело нажимать на кнопку уведомить гостей. Все они получат не только письмо на почту, что не является нашей основной целью, но и уведомление от Календаря на своем телефоне.
beca635743ec7398cf90af063b47f4fd-full.jpg


В iOS аналогичный порядок действий, которое описывает и сам Apple на официальной странице:

373086860fcc49829caa4a9256bafe04-prev.jpg


Есть несколько моментов, которые играют на руку спамерам. Так, сторонние приложения календарей, например, S Planner от Samsung, могут автоматически синхронизироваться с Google Календарем (зависит от настроек) и, как следствие, получать приглашения прямиком от Gmail.
Что еще более важно, приглашения можно рассылать адресам, которых нет в вашем списке контактов. Более того, антиспам в почте, который фильтрует подобные письма, по умолчанию не работает в Календаре, так как последний спокойно добавляет спам в мероприятия и, соответственно, выдает об этом уведомление.
Приходят даже сообщения от предприимчивых китайских товарищей:

От них не отстают наши арбитражники, льющие на гемблинг. Они придумывают такие предложения, от которых трудно отказаться:

0c66bb9e6092d9328948c945819f5998-full.jpg

Говорили сложно лить на финансы? Вот, любители данной вертикали завлекают пользователей смартфонов интригующими уведомлениями. Как тут не удержаться и не кликнуть, чтобы узнать, кто же вам одобрил 30 000 рублей займа, если вы даже не подавали заявку:

b2241dd0ccb45a1ed3e9729573a8c0c1-full.jpg


Разумеется, CTR таких приглашений в Календаре остается низким, так как многие пользователи сразу понимают, что это спам. А что если проявить креатив? Например, написать, что идет выбор самой лучшей игры месяца и можно проголосовать за свой вариант, загрузив ее на свой телефон. А в дейтинге и адалте непочатый край работы. В качестве аналогии можно привести в пример один из главных факторов популярности Telegram-канала «Бывшая». Все новые посты канала, когда они приходили на телефон подписчика, выглядели как будто сообщение от контакта «Бывшая». Вне сомнения, такие же мотивы можно обыграть и в Календаре.
Мошенничество в Календаре
В лазейке Google есть и темные стороны. Ей пользуются не только арбитражники, но и мошенники. Например, они могут рассылать сообщения о вознаграждении, которое на самом деле является попыткой выманить данные карты (куда-то же надо отправлять «вознаграждение»). Также через спам на устройство жертвы могут доставить и вирус.
26c5a4f7354ee09ef598115bf8b716b2-full.jpg