以下存储桶托管垃圾邮件和网络钓鱼链接,我无法获得任何 Google 支持来将我的报告转发到上层以采取行动。
我得到的回应基本上是“那是别人的问题”,其中有一些我已经浏览过的谷歌帮助页面的链接。我需要一个温暖的人、工程师、SRE,他们知道如何处理这些信息,但被困在 0.5 级帮助台人员后面,他们似乎不知道我在说什么。我已尝试使用 gmail 中的“报告问题”多次报告,但我得到的只是“我们无法发送您的反馈”。
这些存储桶正在托管到垃圾邮件网站的重定向,同时尝试存在于受信任的空间中,因此它们不会被阻止。其中一些是完全开放的,可以上传到。
https://storage.googleapis.com/aviantecnices
https://storage.googleapis.com/chekqsjd54s5
https://storage.googleapis.com/colegialite
https://storage.googleapis.com/crevvmissionhxs
https://storage.googleapis.com/culosadictosc
https://storage.googleapis.com/debpointedarmtgb
https://storage.googleapis.com/devpoint
https://storage.googleapis.com/fomktclassyture
https://storage.googleapis.com/kingshort
https://storage.googleapis.com/ksn
https://storage.googleapis.com/letshort
https://storage.googleapis.com/negasportesoq
https://storage.googleapis.com/timessqurerounda
https://storage.googleapis.com/totalquiresotima
https://storage.googleapis.com/wingoodsnwessserveronne
这些存储桶似乎包含一个或多个简单的 html 文件,其中包含基本的 javascript 重定向到流氓垃圾邮件站点。它在链接后附加了一个 uel 查询,我相信该查询跟踪收到电子邮件的用户的电子邮件帐户,并可能让诈骗者知道这是一封很好的目标电子邮件。
我擅自将其中一个存储桶 (crevvmissionhxs) 上的链接重定向到 FTC 欺诈报告网站。我认为这可能会拯救一些天真的点击链接的人,以免他们帮助诈骗者。
<script>
var url= document.location;
var str1=url.toString();
var res = str1.split("#");
// scammers original 'var newurl="http://bad-evil-site/"+res[1];'
// replaced url...
var newurl="https://consumer.ftc.gov/articles/0210-how-get-less-spam-your-email#everyone";
window.location.href = newurl;
</script>
我尝试过提交报告、与支持人员聊天、转发到滥用@google、转发到其他滥用电子邮件,例如[电子邮件受保护]。我期待对那些被用来非法滥用和向互联网发送垃圾邮件的存储桶采取一些行动。有谁知道如何联系 Google 云存储团队中的人员对这些类型的帐户采取行动?我一直在向 bit.ly 的滥用团队报告多个短链接,他们在一天之内回复说他们对不良链接采取了行动 - 但谷歌似乎在拉拉土地上,从不回应,或者回应“我不”处理这个问题..你需要联系 xyz 部门...这里有帮助页面(我已经看过但没有找到)...等等。”。
我有几份未答复的报告位于
终于能够让 Google 支持团队使用 https://issuetracker.google.com/issues/330175053
关闭存储桶