El "servicio de citas" myZamana se infiltra en tu Gmail y envía spam a tus amigos

miZamana

Actualizar: El presidente y director ejecutivo de myZamana, Ashish Kundra, respondió a este artículo. Se ha actualizado con sus comentarios y aclaraciones.

Aquí en Digital Trends, nuestro objetivo es asegurarnos de que ninguno de ustedes sea estafado, estafado, enviado spam o aprovechado por la gran cantidad de ciberpunks que están ahí fuera para arruinar su vida. Entonces, cuando escuchamos a un lector hablar sobre una estafa de correo electrónico en redes sociales que se está abriendo camino a través del ecosistema de Gmail, tuvimos que echarle un vistazo.

Vídeos recomendados

Un lector escribe:

Hola,

Soy un profesional de marketing que recientemente aceptó ingenuamente un correo electrónico de myZamana que pensé que era un invitación legítima de un colega de trabajo, pero resultó ser una estafa similar a la que usted informó Alimentación escolar. He estado haciendo algunos deberes en myZamana y descubrí quién es el inversor principal, etc. Curiosamente, aunque nunca recibí una respuesta del contacto de "servicio al cliente" de myZamana cuando Comencé a enviar spam a todos mis contactos de Gmail, una vez que me comuniqué con este fundador, inmediatamente recibí una respuesta de a ellos. Quería ver si alguno de tus otros lectores se ha quejado de myZamana porque lo que están haciendo es fraudulento y espero ponerles fin.

Gracias,

Heidi

No estás sola, Heidi. A número deUsuarios de Gmail He informado del mismo problema con myZamana durante los últimos meses. Miremos más de cerca.

El culpable

MiZamana facturas en sí se describe como “un servicio de citas indio en línea con ideas y metodologías modernas” por Crunchbase. Fundada en 2008, la empresa tiene su sede en Boston, MA, y está dirigida por su presidente y director ejecutivo Ashish Kundra, según su perfil empresarial en Bloomberg Businessweek. A buscar en WhoIs aparece poco: el sitio tiene un registro privado a través de 1&1, una empresa de alojamiento web. Al momento de escribir este artículo, el sitio afirma tener 6.556.957 usuarios.

Sin embargo, una lectura rápida del sitio sugiere que muy pocas (léase: alguna) personas han utilizado alguna vez la red social a propósito, mucho menos solo para "citas". Una vez que creas un perfil, eres recibido por una aburrida función de estafa "Hot or Not", que inmediatamente grita "¡CORREO BASURA!"

Si haces clic en las fotos de un "usuario", el sitio automáticamente te pedirá que subas fotos tuyas o, ¡aún mejor! — conéctese con el sitio a través de Facebook y sus imágenes simplemente se importarán a myZamana. Por favor, nunca hagas esto.

Ahora, si intentas conectarte con cualquiera de las personas en esas imágenes, una ventana emergente te informa que, en realidad, tienes que desembolsar entre $ 10 y $ 35 para acceder al sitio web. Todo lo que necesita es la información de su tarjeta de crédito y bamEl dulce amor se interpondrá en tu camino. (No.)

Si aún no estás convencido de los riesgos que implica myZamana, te sugiero que consultes su política de privacidad, que está lleno de pequeñas joyas como esta:

“En determinadas circunstancias, terceros podrán interceptar o acceder ilícitamente a transmisiones o comunicaciones privadas, o los miembros pueden abusar o hacer un mal uso de la información que recopilan de nuestro Sitios web. En consecuencia, aunque utilizamos prácticas estándar de la industria para proteger su privacidad, no prometemos, y usted No debe esperar que su información de identificación personal o sus comunicaciones privadas siempre permanezcan privado."

Vaya... Actualizar: En un correo electrónico, el presidente y director ejecutivo de myZamana, Ashish Kundra, me expresó que resaltar esta única sección de la política de privacidad es "un poco injusto". Y estoy de acuerdo - la parte superior de la política de privacidad de myZamana establece que, "Con respecto a su información, usted es propietario de toda ella y no la compartiremos ni la venderemos a nadie". tercero."

“Permítanme ser claro: no vendemos ni alquilamos ninguna información”, escribió Kundra. "Mantenemos privada la información privada de nuestros usuarios". Esta es una buena política y me equivoqué al omitirla. Vea más de la respuesta de Kundra a continuación..

El problema

El problema con myZamana no es tanto el sitio en sí sino las prácticas de secuestro de correo electrónico de la empresa, mencionadas por Heidi. Esto es lo que sucede: recibes un correo electrónico que parece ser de alguien que conoces; ese es el nombre que figura como remitente. En el interior, un mensaje dice: "[Tu amigo] te ha enviado un mensaje". Debajo hay un botón verde con hipervínculo. que dice "Leer mensaje". Primero se le indica que complete un perfil de usuario, luego podrá ver el mensaje.

Esta es una táctica clásica de estafa de phishing, y muchos usuarios la conocen hoy en día. Sin embargo, debido a que el correo electrónico de myZamana parece haber sido enviado por alguien que usted conoce, al menos parece legal. Que no es.

Lo que sucede a continuación es la peor parte de todo el asunto y es la razón por la que Heidi nos envió un correo electrónico. Al hacer clic en el enlace y registrarse en el sitio, efectivamente le ha dado a myZamana acceso a su lista de contactos de Gmail. A partir de ahí, la empresa aparentemente envía spam a toda su lista de contactos con correos electrónicos que parecen provenir de usted. Y si alguien a quien le has enviado un correo electrónico hace lo mismo, el problema comienza de nuevo, por la eternidad.

autorización-gmail

La solución

Si esto te sucede, esto es lo que debes hacer: Cambia tu contraseña de Gmail. (Vea las instrucciones para hacerlo aquí..) No hemos visto ninguna evidencia de que myZamana acceda a sus credenciales de inicio de sesión de Gmail. Pero dada la naturaleza incompleta del sitio, se recomienda encarecidamente la prudencia.

El problema más probable aquí es que al registrarse en myZamana, agregó el sitio a su lista de sitios aprobados en Gmail, lo que le daría acceso a su lista de contactos. Para revocar su acceso, inicie sesión en Gmail y luego haga clic en su foto de perfil en la esquina superior derecha de la ventana. Haga clic en Cuenta, luego en Seguridad (columna izquierda), luego en el botón Editar "Aplicaciones y sitios autorizados". Busque myZamana, haga clic en “revocar acceso” y debería deshacerse de este molesto sitio para siempre.

Nos comunicamos con myZamana sobre esta historia, pero aún no hemos recibido respuesta. Actualizaremos este espacio con su respuesta si lo hacemos.

Actualización: myZamana responde

Poco después de la publicación de este artículo, el presidente y director ejecutivo de myZamana, Ashish Kundra, me envió un correo electrónico con algunos puntos que, en su opinión, inicialmente fueron tergiversados ​​aquí. "Primero", escribió, "myZamana no es un servicio de citas, es una red social (la descripción de Crunchbase no fue escrita por nosotros)". Añade que myZamana “inicialmente se lanzó como una sitio de citas tradicional”, pero la empresa “desde entonces ha hecho evolucionar mucho el sitio”. Dada la apariencia, las características y la funcionalidad de myZamana, no veo que sea algo más que un sitio de citas. Pero si Kundra quiere describirla como una “red social”, que así sea.

Además, Kundra dice que myZamana tiene "muchos usuarios activos que realmente disfrutan usando el sitio", pero que esto "Puede no ser inmediatamente evidente para los usuarios fuera de Asia", donde, dice, la mayoría de los usuarios activos de myZamana residir.

Finalmente, dice que myZamana utiliza un modelo “freemium” y que es posible utilizar el sitio sin pagar por ello. Dice que “¡podría haber enviado mensajes a esos usuarios gratis sin pagar! ([Yo] no alcancé el límite diario para cuentas gratuitas)”. De hecho, no pude enviar mensajes a ninguna persona, aunque admito que es posible que haya pasado por alto alguna funcionalidad.

En cuanto al problema de que myZamana acceda a las listas de contactos de Gmail de los usuarios y envíe correos electrónicos utilizando los nombres de esos usuarios, que, como expliqué anteriormente, es la única real Problema con myZamana: Kundra no tuvo respuesta. Le pedí una aclaración sobre esto y lo actualizaré con cualquier respuesta que reciba.