Z-Library is een van de grootste schaduwbibliotheken op internet, met miljoenen boeken en artikelen die gratis kunnen worden gedownload.
De site trotseerde de afgelopen twee jaar alle verwachtingen. Het bleef opereren ondanks een volwaardige strafrechtelijke vervolging door de Verenigde Staten, die resulteerde in de arrestatie van twee vermeende exploitanten in Argentinië.
Volgens de meest recente beschikbare informatie vechten deze twee beklaagden nog steeds tegen hun uitlevering. Ondertussen is de Z-Bibliotheek-site is blijven functioneren alsof er nooit iets is gebeurd en biedt boeken aan miljoenen mensen over de hele wereld.
Z-Bibliotheek Fondsenwerving
Een paar dagen geleden kondigde de schaduwbibliotheek een nieuwe fondsenwervingscampagne aan om inkomsten te genereren. Terwijl gebruikers het hele jaar door premium toegang kunnen kopen om toegang te krijgen tot extra functies en downloads, organiseert Z-Library regelmatig extra donatieacties om het onderhoud en de ontwikkeling van projecten te financieren.
“Hoewel de afgelopen twee jaar een uitdaging zijn geweest voor het project en het team, geven we niet op en blijven we werken aan de ontwikkeling van de bibliotheek”, schrijft het team, waarbij gebruikers om een bijdrage worden gevraagd.
Net als de vorige keer stromen er snel duizenden dollars binnen van over de hele wereld. Ondanks de juridische uitdagingen en het voortdurende strafrechtelijke onderzoek lijken veel mensen graag gebruik te maken van verschillende betalingsmogelijkheden, waaronder cryptocurrencies.
Donatie opties
Dit soort vrijgevigheid van gebruikers zie je zelden op 'piratensites'. Hoewel de exploitanten van de schaduwbibliotheek ongetwijfeld blij zijn met de ondersteuning, heeft de populariteit ook een groot nadeel; oplichters.
Kort nadat Z-Library zijn belangrijkste domeinnamen verloor na door de VS georkestreerde inbeslagnames, kwamen buitenstaanders tussenbeide om het verkeer te kapen. De site heeft hier herhaaldelijk voor gewaarschuwd “frauduleuze” en “onveilige” copycats maar het probleem is nooit weggegaan. Integendeel, het wordt steeds erger.
E-mail oplichting
De afgelopen weken zijn er tientallen rapporten geweest van Z-Library-gebruikers die e-mails hebben ontvangen, zogenaamd afkomstig van het Z-Library-team, waarin ze werden gewaarschuwd voor een nieuwe domeinnaam. Een van de vroege versies bevatte de volgend bericht:
“Met een bezwaard hart en toch hoopvolle geest nemen wij contact met u op. We gaan een periode van belangrijke veranderingen in bij Z-Library.
Als integraal onderdeel van onze gemeenschap vinden wij het belangrijk dat u als een van de eersten op de hoogte bent van onze transitie naar een nieuw domein: z-lib.id. Deze verandering, hoewel uitdagend, maakt de weg vrij voor een verbeterde, robuustere Z-Library-ervaring.
Uw standvastige steun is een baken geweest tijdens onze reis. Terwijl we door deze nieuwe wateren navigeren, zijn uw voortdurende aanwezigheid en belangenbehartiging belangrijker dan ooit. We hopen dat u samen met ons deze verandering wilt omarmen en ons nieuwe adres, z-lib.id, binnen uw kringen wilt delen.”
Deze e-mails zijn ontvangen door daadwerkelijke Z-Library-gebruikers, maar het domein dat wordt gepromoot heeft niets te maken met het oorspronkelijke Z-Library-project. Integendeel, het lijkt te zijn gekoppeld aan een populaire copycat-site die al een tijdje bestaat.
De afgelopen weken zijn deze 'oplichting'-e-mails voortgezet, maar de berichtgeving is enigszins veranderd. Een e-mail die deze maand naar veel mensen is gestuurd, is relevanter en spoort mensen aan om het nieuwe domein te bezoeken en er een bladwijzer van te maken.
"Goed nieuws! Z-Library heeft een nieuw webadres: z-lib.id. U kunt eenvoudigweg “z-lib.id” in Google typen of in uw browser plaatsen om ons te bezoeken. Wij waarderen uw steun.”
Scam-e-mail
Het is onnodig om te zeggen dat deze e-mails niet door het Z-Library-team worden verzonden, maar door oplichters die proberen verkeer naar hun site te leiden. Er is een duidelijk winstmotief, aangezien er momenteel 'premium'-toegang vereist is om iets te downloaden.
'Niet gecompromitteerd'
Het is natuurlijk geen verrassing dat buitenstaanders proberen te profiteren van de populariteit van een bestaand piraterijmerk. We zien al tientallen jaren variaties op dit thema. De e-mailcampagnes zijn echter nogal nieuw.
Op dit moment is het nog niet duidelijk hoe de oplichters aan de e-mails zijn gekomen. In een e-mail aan TorrentFreak erkent het echte Z-Library-team de zwendelproblemen, maar zegt dat er geen teken is dat hun systemen op welke manier dan ook zijn gecompromitteerd.
“Helaas wordt de situatie met frauduleuze mailings steeds erger. Sinds onze domeinen in november 2022 werden geblokkeerd, zijn er op zijn minst een paar onafhankelijke oplichtingssites geweest die zich voordeden als z-bibliotheek. Ze gebruiken onze naam, ontwerp en zeer vergelijkbare domeinnamen.
“[W]e zijn ervan overtuigd dat er geen incidenten zijn geweest met het lekken van gebruikersgegevens. Wij raden u echter sterk aan om het wachtwoord van uw account te wijzigen”, schrijft een woordvoerder van Z-Library.
Het team suggereert dat de ontvangers van de oplichtings-e-mails in het verleden mogelijk hebben geprobeerd in te loggen op een van de oplichtingssites. Dat zou hun e-mailadres en wachtwoord aan deze mensen hebben onthuld. Daarom vindt Z-Library het belangrijk om deze informatie bij te werken.
Scam-verbinding
Het is niet duidelijk wie er achter deze misleidende e-mailcampagnes zit, maar er zijn enkele interessante patronen waar te nemen. De .id-domeinnaam die in de e-mails wordt gepromoot, gebruikt dezelfde Cloudflare-naamservers als z-lib.is in het verleden deed.
De identieke naamservers zijn echter geen solide bewijs, aangezien er duizenden sites zijn die dezelfde gebruiken. Er is echter een extra verkeerspatroon dat de twee domeinen ook met elkaar verbindt.
Zoals hierboven te zien is, daalde het verkeer naar het .is-domein in februari, rond de tijd dat de e-mails binnenkwamen, terwijl het verkeer naar het nieuwe .id-domein enorm steeg. Dit suggereert een verband tussen de twee domeinen. Misschien zijn de oplichters op de een of andere manier de controle over hun oude domein kwijtgeraakt, wat hen ertoe heeft aangezet de e-mailcampagne te lanceren.
Aanvallen en andere problemen
Wat de reden ook is, het officiële Z-Library-team blijft gebruikers waarschuwen om op hun hoede te zijn voor copycats, onder meer via een bijgewerkte waarschuwingsbanner die de nieuwe domeinnaam vermeldt.
Oplichtingsbanner
Het Z-Library-team is van mening dat oplichters en copycats ook regelmatig DDoS-aanvallen uitvoeren op hun servers. Tegelijkertijd hebben ze geprobeerd hun links toe te voegen aan de officiële Wikipedia-pagina en de topposities in zoekmachines te kapen.
Natuurlijk zijn oplichters slechts een deel van de uitdaging. De Amerikaanse regering heeft ook herhaaldelijk beslag gelegd op de domeinnamen van de site, waardoor copycats de kans krijgen om hun verkeer te vergroten. De laatste inbeslagnameronde was afgelopen november, maar dat zal wellicht niet de laatste zijn.
Op juridisch vlak is er de laatste tijd geen beweging geweest in de Amerikaanse strafzaak. De twee vermeende exploitanten dienden afgelopen zomer een motie in om de aanklacht af te wijzen, maar sindsdien is het nieuws stil gebleven.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://torrentfreak.com/z-library-scammers-use-email-campaigns-to-lure-users-and-extract-payments-240327/
