myZamana "dating service" infiltrerer Gmail, spammer vennene dine

myZamana

Oppdater: myZamana-konsernsjef Ashish Kundra har svart på denne artikkelen. Det er oppdatert med hans kommentarer og avklaringer.

Her på Digital Trends, har vi som mål å sikre at ingen av dere blir dratt av, lurt, spammet eller utnyttet av det store antallet cyber-punks som er der ute for å gjøre noe med livet sitt. Så da vi hørte fra en leser om en e-postsvindel med sosiale nettverk som var på vei gjennom Gmail-økosystemet, måtte vi ta en titt.

En leser skriver:

Hallo,

Jeg er en profesjonell markedsføring som nylig naivt godtok en e-post fra myZamana som jeg trodde var en legitim invitasjon fra en arbeidskollega, men som viste seg å være en svindel som den du rapporterte om med SchoolFeed. Jeg har gjort noen lekser på myZamana og har funnet ut hvem som er den primære investoren osv. Interessant, selv om jeg aldri fikk et innblikk i et svar fra myZamanas 'kundeservicekontakt' da de begynte å spamme alle i Gmail-kontaktene mine, en gang Jeg kontaktet denne grunnleggeren, jeg hørte umiddelbart fra dem. Jeg ønsket å se om noen av dine andre lesere har klaget på myZamana fordi det de gjør er uredelig, og jeg håper å stoppe dem!

Takk,

Heidi

Du er ikke alene, Heidi. En rekke Gmail-brukere har rapportert det samme problemet med myZamana de siste månedene. La oss se nærmere på det.

Den skyldige

MyZamana regninger i seg selv blir beskrevet som “en online indisk datatjeneste med moderne ideer og metoder” av Crunchbase. Selskapet ble grunnlagt i 2008 og er basert i Boston, MA, og drives av sin president og administrerende direktør Ashish Kundra, ifølge selskapets profil på Bloomberg Businessweek. Et søk på WhoIs viser seg lite - nettstedet har en privat registrering gjennom 1 & 1, et webhotell. I skrivende stund hevder nettstedet å ha 6556957 brukere.

En rask gjennomgang gjennom nettstedet antyder imidlertid at svært få (les: noen) mennesker noen gang har brukt det sosiale nettverket med vilje, enn si for "dating". Når du har opprettet en profil, blir du møtt av en halt "Hot or Not" rip-off-funksjonalitet, som umiddelbart skriker "SPAM!"

Hvis du klikker på "brukerens" bilder, ber nettstedet deg automatisk om å laste opp bilder av deg selv, eller - enda bedre! - koble til siden via Facebook, så blir bildene dine ganske enkelt importert til myZamana. Vær så snill, ikke gjør dette noen gang.

Nå, hvis du prøver å faktisk få kontakt med noen av personene på disse bildene, vil et popup-vindu informere deg om at du faktisk må hoste opp mellom $ 10 og $ 35 for å få tilgang til nettstedet. Alt det trenger er kredittkortinformasjonen din og BAM, sweet lovin 'will be comin' in your way. (Ikke.)

Hvis du fremdeles ikke er overbevist om risikoen forbundet med myZamana, foreslår jeg at du sjekker personvernreglene for den, som er full av små perler som dette:

“Under visse omstendigheter kan tredjeparter ulovlig fange opp eller få tilgang til overføringer eller privat kommunikasjon, eller medlemmer kan misbruke eller misbruke informasjonen din som de samler inn fra våre nettsteder. Følgelig, selv om vi bruker industristandard praksis for å beskytte personvernet ditt, lover vi ikke, og du bør ikke forvente, at din personlig identifiserbare informasjon eller private kommunikasjon alltid vil forbli privat. ”

Yikes ... Oppdater: I en e-post ga myZamana-konsernsjef Ashish Kundra uttrykk for meg at det å fremheve denne delen av personvernreglene er litt urettferdig. Og jeg er enig - aller øverst i personvernpolicyen for myZamana sier at "Når det gjelder informasjonen din, eier du alt, og vi vil ikke dele eller selge den til noen tredjepart."

"La meg være tydelig - vi selger eller leier ikke informasjon," skrev Kundra. "Vi holder brukernes private informasjon privat, bunnlinjen." Dette er god politikk, og jeg tok feil når jeg la den ut.Se mer av Kundras svar nedenfor.

Problemet

Problemet med myZamana er ikke selve nettstedet så mye som det er selskapets e-kapring, nevnt av Heidi. Dette skjer: Du mottar en e-post som ser ut til å være fra noen du kjenner - det er navnet som er oppført som avsender. Inne står det i en melding: "[Din venn] har sendt deg en melding." Under det er en grønn, hyperkoblet knapp som sier "Les melding." Du blir bedt om å fylle ut en brukerprofil først, så kan du se meldingen.

Dette er en klassisk phishing-svindeltaktikk, og en som mange brukere i disse dager er klar over. Men fordi myZamana-e-posten ser ut til å ha kommet fra noen du kjenner, i det minste virker legitim. Det er ikke.

Det som skjer videre er den verste delen av det hele, og er grunnen til at Heidi sendte oss en e-post. Ved å klikke på lenken og registrere deg for nettstedet har du effektivt gitt myZamana tilgang til Gmail-kontaktlisten. Derfra spammer selskapet tilsynelatende hele kontaktlisten din med e-post som ser ut til å ha kommet fra deg. Og hvis noen du har sendt e-post med, gjør det samme, begynner problemet på nytt for evig tid.

gmail-autorisasjon

Løsningen

Hvis dette skjer med deg, er det dette du trenger å gjøre: Endre Gmail-passordet ditt. (Se instruksjonene for å gjøre det her.) Vi har ikke sett bevis for at myZamana har tilgang til påloggingsinformasjonen til Gmail. Men med tanke på områdets sketchy karakter, anbefales forsiktighet på det sterkeste.

Det mest sannsynlige problemet her er at ved å registrere deg for myZamana, la du til nettstedet i listen over godkjente nettsteder i Gmail, noe som vil gi det tilgang til kontaktlisten din. For å tilbakekalle tilgangen, logg på Gmail og klikk deretter på profilbildet ditt øverst til høyre i vinduet. Klikk på Konto, deretter på Sikkerhet (venstre kolonne), og deretter på Rediger-knappen "Autoriserte applikasjoner og nettsteder." Finn myZamana, klikk "tilbakekall tilgang", og du bør bli kvitt dette irriterende nettstedet for godt.

Vi har kontaktet myZamana om denne historien, men har ennå ikke hørt noe om det. Vi vil oppdatere denne plassen med deres svar hvis vi gjør det.

Oppdatering: myZamana svarer

Rett etter publiseringen av denne artikkelen sendte myZamana-presidenten og administrerende direktør Ashish Kundra meg en e-post med noen få poeng som han mener opprinnelig ble fremstilt feil her. "Først," skrev han, "myZamana er ikke en datingtjeneste, det er et sosialt nettverk (Crunchbase-beskrivelsen ble ikke skrevet av oss)." Han legger til at myZamana "opprinnelig ble lansert som et tradisjonelt datingside", men selskapet har "siden utviklet nettstedet mye." Gitt myZamanas utseende, funksjoner og funksjonalitet, klarer jeg ikke å se hvordan det er noe annet enn et datingside. Men hvis Kundra vil beskrive det som et "sosialt nettverk", så vær det.

Videre sier Kundra at myZamana har "mange aktive brukere som virkelig liker å bruke nettstedet", men at dette "kanskje ikke er umiddelbart tydelig for brukere utenfor Asia," der, sier han, de fleste aktive myZamana-brukerne er bosatt.

Til slutt sier han at myZamana bruker en “freemium” -modell, og at det er mulig å bruke nettstedet uten å betale for å gjøre det. Han sier at jeg “kunne ha sendt en melding til brukerne gratis uten å betale! ([Jeg] nådde ikke den daglige grensen for gratis kontoer). " Jeg klarte faktisk ikke å sende meldinger til en enkelt person, selv om jeg innrømmer at det er mulig at jeg har oversett noen funksjonalitet.

Når det gjelder problemet med myZamana å få tilgang til brukernes Gmail-kontaktlister og sende ut e-postmeldinger med brukernes navn - som, som jeg forklarte ovenfor, er det enesteekte problem med myZamana - Kundra hadde ikke noe svar. Jeg har bedt ham om avklaring om dette, og vil oppdatere med alle svar jeg får.

Siste innlegg