Gadu-Gadu spam
Posted by Maxim Weinstein
We were surprised this morning when we learned that StopBadware.org received over 50,000 visits from users across Poland yesterday, an increase of 69,000% from the previous day. The mystery increased as we learned that the visits were all "direct," meaning they didn’t come from web searches or referrals from other sites. Most of the visitors looked at the home page and left, while a couple thousand clicked over to BadwareBusters.org before leaving.
The mystery was at least partially explained by an e-mail we received from a man in Poland who noted that he received a spam message via Gadu-Gadu, an instant message system popular in Poland. This spam contained a TinyURL link to StopBadware.org.
We don’t know why someone included our website in a spam message, though our best theory is that they used it to build trust before luring the user to click a malicious link. If anyone has a sample of this spam, please let us know at contact@stopbadware.org.
[Update Apr. 15] We have learned that the spam included only a link to us, offered as an "Easter Egg – Surprise." (Original text: Świąteczne jajeczko niespodzianka! Dla Ciebie, ode mnie http://tighturl.com/d24) We don’t know whether this was sent in an attempt to cause a denial of service against us (it didn’t), to discredit us (we didn’t have much traction in Poland anyway), or to "help" us (we appreciate the thought, but really please don’t use spam to "help" us).
[Update Apr. 15] Zaktualizowano tłumaczenia. Dzięki Artur Wawrowski.
Dziś rano byliśmy strasznie zaskoczeni, gdy odkryliśmy, że wczoraj na StopBadware.org mieliśmy ponad 50.000 wizyt użytkowników z całej Polski, co stanowi przyrost o 69.000% w stosunku do dnia poprzedniego. Zdziwiliśmy się jeszcze bardziej, gdy wyszło na jaw, że wszystkie wizyty miały charakter "bezpośredni", co oznacza, że nie są to wejścia z wyszukiwarek czy przekierowania. Większość odwiedzających rozejrzała się jedynie po stronie głównej i opuściła serwis, kilka tysięcy kliknęło jeszcze BadwareBusters.org przed opuszczeniem naszej strony.
Tajemnica zostało częściowo rozwiana przez e-mail od użytkownika z Polski, który poskarżył się na spam z Gadu-Gadu (popularnego komunikatora używanego w Polsce), zawierający link do StopBadware.org skrócony przez serwis TinyURL.
Nie wiemy, dlaczego umieścił link do naszej strony w spamowej wiadomości, chociaż najlepsza nasza teoria wskazuje na wzbudzenie zaufania przed nakłonieniem użytkowników do kliknięcia w niebezpieczny link. Jeśli ktokolwiek ma próbkę tego spamu, prosimy przesłać na contact@stopbadware.org