O “serviço de namoro” myZamana se infiltra no seu Gmail e envia spam para seus amigos

minhaZamana

Atualizar: O presidente e CEO da myZamana, Ashish Kundra, respondeu a este artigo. Foi atualizado com seus comentários e esclarecimentos.

Aqui na Digital Trends, nosso objetivo é garantir que nenhum de vocês seja enganado, enganado, spam ou aproveitado pelo grande número de cyber-punks que estão por aí para atrapalhar sua vida. Então, quando ouvimos de um leitor sobre um golpe de email em redes sociais que está se espalhando pelo ecossistema do Gmail, tivemos que dar uma olhada.

Vídeos recomendados

Um leitor escreve:

Olá,

Sou um profissional de marketing que recentemente aceitou ingenuamente um e-mail do myZamana que pensei ser um convite legítimo de um colega de trabalho, mas acabou sendo uma fraude semelhante àquela que você denunciou Alimentação Escolar. Tenho feito alguns trabalhos de casa no myZamana e descobri quem é o principal investidor, etc. Curiosamente, embora eu nunca tenha recebido uma resposta do contato de 'atendimento ao cliente' do myZamana quando eles comecei a enviar spam para todos em meus contatos do Gmail, assim que entrei em contato com esse fundador, recebi imediatamente uma resposta de eles. Queria ver se algum dos seus outros leitores se queixou do myZamana porque o que estão a fazer é fraudulento e espero acabar com isso!

Obrigado,

Heidi

Você não está sozinha, Heidi. A número deUsuários do Gmail relataram o mesmo problema com myZamana nos últimos meses. Vamos olhar mais de perto.

O culpado

MinhaZamana fatura em si é descrito como “um serviço de namoro indiano online com ideias e metodologias modernas” da Crunchbase. Fundada em 2008, a empresa tem sede em Boston, MA, e é dirigida por seu presidente e CEO Ashish Kundra, segundo seu perfil de negócios na Bloomberg Businessweek. A pesquise no WhoIs aparece pouco — o site tem cadastro privado através 1&1, uma empresa de hospedagem na Web. No momento em que este livro foi escrito, o site afirmava ter 6.556.957 usuários.

Uma rápida leitura do site, no entanto, sugere que muito poucas (leia-se: qualquer) pessoa já usou a rede social de propósito, vamos sozinho para “namorar”. Depois de criar um perfil, você é saudado por uma funcionalidade fraudulenta “Hot or Not”, que imediatamente grita "SPAM!"

Se você clicar nas fotos de um “usuário”, o site solicitará automaticamente que você carregue fotos suas ou – melhor ainda! — conecte-se ao site via Facebook e suas fotos serão simplesmente importadas para myZamana. Por favor, nunca faça isso.

Agora, se você realmente tentar se conectar com qualquer uma das pessoas nessas fotos, uma janela pop-up informará que, na verdade, você terá que desembolsar entre US$ 10 e US$ 35 para acessar o site. Tudo o que precisa são as informações do seu cartão de crédito e BAM, doce amor estará no seu caminho. (Não.)

Se você ainda não está convencido sobre os riscos envolvidos no myZamana, sugiro que você verifique seu política de Privacidade, que está cheio de pequenas joias como esta:

“Sob certas circunstâncias, terceiros podem interceptar ou acessar ilegalmente transmissões ou comunicações privadas, ou os membros podem abusar ou usar indevidamente as informações que coletam de nossos Sites. Assim, embora utilizemos práticas padrão da indústria para proteger a sua privacidade, não prometemos, e você não devemos esperar que suas informações pessoalmente identificáveis ​​ou comunicações privadas permaneçam sempre privado."

Caramba… Atualizar: Por e-mail, o presidente e CEO da myZamana, Ashish Kundra, expressou-me que destacar esta única seção da política de privacidade é “um pouco injusto”. E eu concordo — o topo da política de privacidade do myZamana afirma que, “No que diz respeito às suas informações, você é o proprietário de todas elas e não as compartilharemos ou venderemos a ninguém. terceiro."

“Deixe-me ser claro: não vendemos nem alugamos nenhuma informação”, escreveu Kundra. “Mantemos as informações privadas de nossos usuários privadas, resultado final.” Esta é uma boa política e errei em deixá-la de fora. Veja mais da resposta de Kundra abaixo.

O problema

O problema com myZamana não é o site em si, mas sim as práticas de sequestro de e-mail da empresa, mencionadas por Heidi. Veja o que acontece: você recebe um e-mail que parece ser de alguém que você conhece – esse é o nome listado como remetente. Dentro, uma mensagem diz: “[Seu amigo] enviou uma mensagem para você”. Abaixo disso há um botão verde com hiperlink que diz “Ler mensagem”. Você será solicitado a preencher primeiro um perfil de usuário e, em seguida, poderá ver o mensagem.

Esta é uma tática clássica de golpe de phishing e uma das quais muitos usuários hoje em dia conhecem. No entanto, como o e-mail myZamana parece ter vindo de alguém que você conhece, pelo menos parece legítimo. Não é.

O que acontece a seguir é a pior parte de tudo e é o motivo pelo qual Heidi nos enviou um e-mail. Ao clicar no link e se inscrever no site, você efetivamente concedeu ao myZamana acesso à sua lista de contatos do Gmail. A partir daí, a empresa aparentemente envia spam para toda a sua lista de contatos com e-mails que parecem ter vindo de você. E se alguém para quem você enviou um e-mail fizer o mesmo, o problema recomeçará, para sempre.

autorização do Gmail

A solução

Se isso acontecer com você, é isso que você precisa fazer: Altere sua senha do Gmail. (Veja instruções para fazer isso aqui.) Não vimos nenhuma evidência de que myZamana acesse suas credenciais de login do Gmail. Mas dada a natureza incompleta do local, a prudência é altamente recomendada.

O problema mais provável aqui é que, ao se inscrever no myZamana, você adicionou o site à sua lista de sites aprovados no Gmail, o que lhe daria acesso à sua lista de contatos. Para revogar o acesso, faça login no Gmail e clique na foto do seu perfil no canto superior direito da janela. Clique em Conta, em Segurança (coluna da esquerda) e no botão Editar “Aplicativos e Sites Autorizados”. Encontre myZamana, clique em “revogar acesso” e você deverá se livrar deste site incômodo para sempre.

Entramos em contato com myZamana sobre esta história, mas ainda não recebemos resposta. Atualizaremos este espaço com a resposta deles, se o fizermos.

Atualização: myZamana responde

Logo após a publicação deste artigo, o presidente e CEO da myZamana, Ashish Kundra, me enviou um e-mail com alguns pontos que ele acredita terem sido inicialmente deturpados aqui. “Primeiro”, escreveu ele, “myZamana não é um serviço de namoro, é uma rede social (a descrição do Crunchbase não foi escrita por nós)”. Ele acrescenta que myZamana “lançou inicialmente como um site de namoro tradicional”, mas a empresa “desde então evoluiu muito o site”. Dada a aparência, os recursos e a funcionalidade do myZamana, não consigo ver como ele é outra coisa senão um site de namoro. Mas se Kundra quiser descrevê-la como uma “rede social”, que assim seja.

Além disso, Kundra diz que myZamana tem “muitos usuários ativos que realmente gostam de usar o site”, mas que isso “pode não ser imediatamente evidente para usuários fora da Ásia”, onde, diz ele, a maioria dos usuários ativos do myZamana residir.

Por fim, ele afirma que o myZamana utiliza um modelo “freemium”, e que é possível utilizar o site sem pagar para isso. Ele diz que eu “poderia ter enviado mensagens para esses usuários de graça, sem pagar! ([Eu] não atingi o limite diário para contas gratuitas).” Na verdade, não consegui enviar mensagens a nenhuma pessoa, embora admita que é possível que tenha esquecido algumas funcionalidades.

Quanto à questão do myZamana acessar as listas de contatos do Gmail dos usuários e enviar e-mails usando os nomes desses usuários - o que, como expliquei acima, é o único real problema com myZamana – Kundra não teve resposta. Pedi a ele esclarecimentos sobre isso e atualizarei com qualquer resposta que receber.