Amazon, Amazon Music et Audible confrontés à des listes trompeuses sur les marchés
Amazon, Amazon Music et Audible, un service de livres audio et de podcasts en ligne appartenant à Amazon, sont submergés par des listes frauduleuses qui incitent à rejoindre des sites de « trading forex » douteux, des canaux Telegram et des liens suspects prétendant offrir des logiciels piratés.
Listes Amazon promouvant des sites illicites
BleepingComputer a révélé récemment comment des acteurs malveillants abusent de listes de lecture Spotify et de podcasts pour promouvoir des logiciels piratés et des tricheurs de jeux.
Désormais, plusieurs listes sur les sites d’Amazon, y compris amazon.com, amazon.co.uk, amazon.com.au et Amazon Music, vantent des schémas de « trading forex » douteux et renvoient vers des sites de « warez ».
Les spammeurs exploitent également les podcasts Audible pour promouvoir leurs opérations illicites.
Les places de marché « trading » et les chaînes Telegram
Une tendance courante observée parmi ces listes est la mention d’une plateforme de trading douteuse appelée EliteMarketMovers.
Certains envoient les utilisateurs vers les chaînes Telegram et YouTube de ce « marché ».
Alors que le domaine « EliteMarketMovers.com » ne répond plus en raison probable d’une mauvaise configuration du serveur, nous avons examiné les copies archivées du site.
Le spam, un problème continu pour les services de distribution de podcasts
Comme nous l’avons exploré hier, comme plusieurs « podcasts » Spotify, ces listes abusent également de services de publication et de distribution de podcasts tiers pour promouvoir leurs produits frauduleux sur des sites à haut classement comme Amazon.
Lancé en 2019, Firstory est un service en ligne conçu pour « permettre aux podcasteurs du monde entier de distribuer partout et de commencer à se connecter avec leur public ! »
Firstory peut être utilisé pour publier des podcasts sur Spotify, mais la plateforme reconnaît que le spam est un problème constant sur lequel elle se concentre pour le réduire.
Source : www.bleepingcomputer.com