Sie alle kennen eine so abstrakte Sache wie ein "Werbegeschenk".
Die Möglichkeit, etwas kostenlos zu bekommen, auch wenn es unnötig ist, versammelt ganze Foren von Gleichgesinnten im Internet. Einige dieser Vorschläge erfordern einige aktive Maßnahmen wie Registrierung, Bestehen von Tests und Dateneingabe. Und zum größten Teil ist dies ein für beide Seiten vorteilhafter Austausch sowohl für das Unternehmen (Erhalten von Daten über die Zielgruppe) als auch für die Person (kostenloses Schmuckstück). In einigen Fällen geben die Menschen jedoch viele persönliche Daten im Austausch für einen Magneten / Becher / Notizblock an. Und sie können diese Daten nutzen.
VK- Aufkleber machen Spaß, oder? Schöne einsilbige Antworten, gestaltet in Form von Bildern, die in Dialogen beantwortet werden können. Viele geben Geld für die Möglichkeit aus, Aufkleber zu erhalten, und einige erhalten sie kostenlos, und es ist die Möglichkeit, Aufkleber kostenlos zu erhalten (was werden Sie selten verwenden
? ).
Heute erhielt ich eine Nachricht von einem meiner VK-Freunde über die Möglichkeit, kostenlose Aufkleber zu bekommen.
Wenn er eine Nachricht an den Bot sendet, schreibt er, dass Sie möchten, und sendet ihm eine Nachricht. Ich versuche ihm nur eine Nachricht zu schicken.
Alles ist vergangen. Jetzt bittet er darum, eine Nachricht an 15 Freunde zu senden und ihm zu schreiben. Wir versuchen ihm einfach zu schreiben
Er schreibt, dass wir betrügen, aber wir verstehen, dass der Bot unsere Nachrichten nicht ohne Bestätigung über die VK-API lesen und Zugriffsrechte erhalten kann. Versuchen Sie einfach, "Abgeschlossen" zu schreiben und jubeln Sie. Es bleibt, einem unverständlichen Link zu folgen und Aufkleber zu erhalten.
Teig angehoben, wurden die Dinge andersWenn Sie nach Weiterleitungen auf den Link klicken, werden wir auf eine nicht schlecht gestaltete Website mit dem Angebot geworfen, sich über VKontakte anzumelden, um endlich die begehrten Aufkleber zu erhalten.
Wenn Sie auf die Schaltfläche klicken
, wird die Seite mit einem modalen Anmeldefenster und dem bereits installierten Favicon von VKontakte aufgerufen. Ein aufmerksamer Benutzer wird eine falsche Adresse in der Adressleiste und die Tatsache bemerken, dass wir zuvor von VK autorisiert wurden.
Für Neugierige sind der Kontextmenüaufruf und die Auswahl deaktiviert.
Die Daten werden per POST-Anfrage an dieselbe Adresse gesendet.
Wir gehen zu dem Treffen, zu dem wir einen Link erhalten haben
Die Links enthalten die echte Coca-Cola-Seite, und der Organisator des Meetings ist die links geschlossene Gruppe. Aber alles mehr als glaubwürdig gerahmt.
Was haben wir:
Über 15.000 Aufrufe des Datensatzes,
mehr als 3.400 Likes des Datensatzes, was bedeutet, dass sie
den Bot abbestellt haben .
Vielleicht ist dies die größte Entladung von VK-Daten für dieses Jahr. Ich habe mich bereits vom Support abgemeldet und warte auf eine Antwort.
UPD: Schrieb zur Unterstützung und nach 15 Minuten
Irgendeine Schlussfolgerung? Aber nicht er. Wenn wir uns an die berühmte Redewendung von Mavrodi erinnern, dass Menschen, die sich loyal mit dem Thema Sicherheit befassen, niemals enden werden, können wir davon ausgehen, dass viele ähnliche Gruppen gebildet werden. Zum Schutz - denken Sie nur an die Worte des Venerologen: Sehen Sie, was und wo Sie eintreten müssen.
UPD 2 (für Kommentare): Fragen der Alphabetisierung in der Bevölkerung im Bereich der Computersicherheit können und sollten
angegangen werden , da
Minderjährige immer süchtig sind und Hacking-Probleme immer still sind. Die Leute müssen wissen, wie sie gehackt werden können. Und ich hoffe, dass dann die Anzahl solcher Fragen geringer wird
