Todos ustedes conocen algo tan abstracto como un "obsequio".
La oportunidad de obtener algo gratis, aunque sea innecesario, reúne foros enteros de personas con ideas afines en Internet. Algunas de estas propuestas requieren algunas acciones activas, como el registro, la aprobación de pruebas y la entrada de datos. Y en su mayor parte, este es un intercambio mutuamente beneficioso tanto para la empresa (que obtiene datos sobre el público objetivo) como para la persona (baratija gratuita). Pero en algunos casos, las personas proporcionan muchos datos personales a cambio de un imán / taza / bloc de notas. Y pueden aprovechar estos datos.
Las pegatinas
VK son divertidas, ¿verdad? Hermosas respuestas monosilábicas, diseñadas en forma de imágenes que se pueden responder en diálogos. Muchos gastan dinero por la oportunidad de obtener calcomanías, y algunos los obtienen gratis, y es la oportunidad de obtener calcomanías gratis (¿qué es lo que rara vez usarán
? )
Hoy recibí un mensaje de uno de mis amigos de VK sobre la posibilidad de obtener stickers gratis.
Cuando envía un mensaje al bot, él escribe que le gusta y le envía un mensaje. Tratando de enviarle un mensaje.
Todo ha pasado Ahora pide enviar un mensaje a 15 amigos y escribirle. Tratamos de escribirle
Él escribe que estamos haciendo trampa, pero entendemos que el bot no podrá leer nuestros mensajes sin confirmación a través de la API de VK y obtener los derechos de acceso, solo tratamos de escribir "Completado" y saludos, queda por seguir un enlace incomprensible y obtener calcomanías.
masa levantada, las cosas se volvieron diferentesCuando hace clic en el enlace, después de las redirecciones, somos lanzados a un sitio web bien diseñado con la sugerencia de iniciar sesión a través de VKontakte para finalmente obtener las codiciadas pegatinas.
Cuando hace clic en el botón, va
a la página con una ventana de inicio de sesión modal y el favicon ya instalado de VKontakte. Un usuario atento notará una dirección incorrecta en la barra de direcciones y el hecho de que VK nos autorizó previamente.
Además, para los curiosos, la llamada al menú contextual y la selección están deshabilitados.
Los datos se envían por solicitud POST a la misma dirección.
Vamos a la reunión a la que nos enviaron un enlace.
Los enlaces contienen la página real de Coca-Cola, y el organizador de la reunión es el grupo cerrado de la izquierda. Pero enmarcado todo más que creíble.
Que tenemos
Más de 15,000 vistas del registro,
más de 3,400 me gusta del registro, lo que significa que se dieron de
baja del bot .
Quizás esta sea la mayor descarga de datos de VK para este año. Ya me he dado de baja en soporte, estoy esperando una respuesta.
UPD: escribió en soporte y después de 15 minutos
¿Alguna conclusión? Pero no a él. Recordando la famosa frase de Mavrodi, las personas que se relacionan fielmente con el tema de su seguridad nunca terminarán, podemos suponer que se crearán muchos grupos similares. En cuanto a la protección, solo recuerde las palabras del venereólogo: vea qué y dónde ingresar.
UPD 2 (para comentarios): las preguntas de alfabetización entre la población en el campo de la seguridad informática pueden y deben
abordarse , porque los
menores siempre estarán enganchados y las preguntas sobre piratería informática siempre son silenciosas. Las personas necesitan saber cómo pueden ser pirateadas. Y espero que entonces el número de tales preguntas sea menor
