Vous connaissez tous une chose aussi abstraite qu'un "cadeau".
La possibilité d'obtenir quelque chose gratuitement, même si cela n'est pas nécessaire, rassemble des forums entiers de personnes partageant les mêmes idées sur Internet. Certaines de ces propositions nécessitent des actions actives, telles que l'enregistrement, la réussite des tests, la saisie des données. Et pour la plupart, il s'agit d'un échange mutuellement bénéfique à la fois pour l'entreprise (obtention de données sur le public cible) et pour la personne (bibelot gratuit). Mais dans certains cas, les gens fournissent de nombreuses données personnelles en échange d'un aimant / d'une tasse / d'un bloc-notes. Et ils peuvent profiter de ces données.
Les autocollants
VK sont une chose amusante, non? Belles réponses monosyllabiques, conçues sous forme d'images auxquelles on peut répondre dans des dialogues. Beaucoup dépensent de l'argent pour avoir la possibilité d'obtenir des autocollants, et certains les obtiennent gratuitement, et c'est l'occasion d'obtenir des autocollants gratuitement (qu'utiliserez-vous rarement
? ).
Aujourd'hui, j'ai reçu un message d'un de mes amis VK sur la possibilité d'obtenir des autocollants gratuits.
Lors de l'envoi d'un message au bot, il écrit que vous aimez et lui envoie un message. Essayer de lui envoyer un message.
Tout est passé. Maintenant, il demande d'envoyer un message à 15 amis et de lui écrire. On essaie juste de lui écrire
Il écrit que nous trichons, mais nous comprenons que le bot ne pourra pas lire nos messages sans confirmation via l'API VK et l'obtention des droits d'accès, nous essayons simplement d'écrire «Terminé» et bravo, il reste à suivre un lien incompréhensible et à obtenir des autocollants.
pâte levée, les choses sont devenues différentesLorsque vous cliquez sur le lien, après les redirections, nous sommes jetés sur un site pas mal conçu visuellement avec une offre de connexion via VKontakte afin d'obtenir enfin les stickers convoités.
Lorsque vous cliquez sur le bouton, il accède
à la page avec une fenêtre de connexion modale et le favicon déjà installé de VKontakte. Un utilisateur attentif remarquera une adresse incorrecte dans la barre d'adresse et le fait que nous avons été préalablement autorisés par VK.
De plus, pour les curieux, l'appel et la sélection du menu contextuel sont désactivés.
Les données sont envoyées par demande POST à la même adresse.
Nous allons à la réunion à laquelle on nous a envoyé un lien
Les liens contiennent la vraie page Coca-Cola, et l'organisateur de la réunion est le groupe fermé de gauche. Mais cadré plus que crédible.
Qu'avons-nous:
Plus de 15 000 vues du record,
plus de 3 400 likes du record, ce qui signifie qu'ils ont
écrit au bot .
C'est peut-être la plus grande décharge de données VK pour cette année. Je me suis déjà désabonné au support, j'attends une réponse.
UPD: écrit à l'appui et après 15 minutes
Une conclusion? Mais pas lui. En se souvenant de la célèbre phrase de Mavrodi, les gens qui se rapportent loyalement à la question de leur sécurité ne finiront jamais, nous pouvons faire l'hypothèse que de nombreux groupes similaires seront créés. En ce qui concerne la protection - rappelez-vous simplement les mots du vénéréologue: voyez quoi et où entrer.
UPD 2 (pour commentaires): Les questions d'alphabétisation de la population dans le domaine de la sécurité informatique peuvent et doivent être
abordées , car les
mineurs seront toujours accrochés et les problèmes de piratage sont toujours silencieux. Les gens doivent savoir comment ils peuvent être piratés. Et j'espère que le nombre de ces questions diminuera
