Anda semua tahu tentang hal abstrak seperti "freebie."
Kesempatan untuk mendapatkan sesuatu secara gratis, bahkan jika tidak perlu, mengumpulkan seluruh forum orang-orang yang berpikiran sama di Internet. Beberapa proposal ini memerlukan beberapa tindakan aktif, seperti pendaftaran, lulus tes, entri data. Dan untuk sebagian besar ini adalah pertukaran yang saling menguntungkan baik untuk perusahaan (memperoleh data tentang audiens target) dan untuk orang (pernak-pernik gratis). Tetapi dalam beberapa kasus, orang memberikan banyak data pribadi dengan imbalan magnet / mug / notepad. Dan mereka dapat memanfaatkan data ini.
Stiker
VK adalah hal yang menyenangkan, bukan? Jawaban bersuku kata satu yang indah, dirancang dalam bentuk gambar yang dapat dijawab dalam dialog. Banyak yang membelanjakan uang untuk mendapatkan stiker, dan ada yang mendapatkannya secara gratis, dan ini kesempatan untuk mendapatkan stiker secara gratis (apa yang jarang Anda gunakan
? ).
Hari ini saya menerima pesan dari salah satu teman VK saya tentang kemungkinan mendapatkan stiker gratis.
Saat mengirim pesan ke bot, dia menulis bahwa Anda suka dan mengiriminya pesan. Mencoba mengirim pesan padanya.
Segalanya telah berlalu. Sekarang dia meminta untuk mengirim pesan ke 15 teman dan menulis kepadanya. Kami mencoba menulis padanya saja
Dia menulis bahwa kita curang, tetapi kami mengerti bahwa bot tidak akan dapat membaca pesan kami tanpa konfirmasi melalui VK API dan mendapatkan hak akses, hanya mencoba menulis "Lengkap" dan sorakan, itu tetap mengikuti tautan yang tidak bisa dipahami dan mendapatkan stiker.
mengangkat adonan, segalanya menjadi berbedaKetika Anda mengklik tautan, setelah pengalihan, kami dilemparkan ke situs yang tidak dirancang secara visual dengan tawaran untuk masuk melalui VKontakte untuk akhirnya mendapatkan stiker yang diidamkan.
Ketika Anda mengklik tombol, ia pergi
ke halaman dengan jendela modal masuk dan favicon yang sudah diinstal dari VKontakte. Pengguna yang penuh perhatian akan melihat alamat yang salah di bilah alamat dan fakta bahwa kami sebelumnya diotorisasi oleh VK.
Juga, untuk yang penasaran, panggilan menu konteks dan seleksi dinonaktifkan.
Data dikirim oleh permintaan POST ke alamat yang sama.
Kami akan pergi ke pertemuan di mana kami dikirimi tautan
Tautan berisi halaman Coca-Cola asli, dan penyelenggara rapat adalah grup yang ditutup kiri. Tapi dibingkai semua lebih dari yang bisa dipercaya.
Apa yang kita miliki:
Lebih dari 15.000 tampilan catatan,
lebih dari 3.400 suka catatan, yang berarti mereka
berhenti berlangganan bot .
Mungkin ini adalah pembuangan data VK terbesar untuk tahun ini. Saya sudah berhenti berlangganan untuk mendukung, saya menunggu jawaban.
UPD: Menulis dukungan dan setelah 15 menit
Adakah kesimpulan? Tapi bukan dia. Mengingat frasa terkenal Mavrodi, orang-orang yang berhubungan dengan masalah keamanan mereka dengan loyal tidak akan pernah berakhir, kita dapat membuat asumsi bahwa banyak kelompok serupa akan dibuat. Adapun perlindungan - hanya ingat kata-kata venereologist: lihat apa dan di mana untuk masuk.
UPD 2 (untuk komentar): Pertanyaan tentang melek huruf di antara populasi di bidang keamanan komputer dapat dan harus
diatasi , karena
anak di bawah umur akan selalu terhubung, dan masalah peretasan selalu diam. Orang-orang perlu tahu bagaimana mereka bisa diretas. Dan saya harap jumlah pertanyaan seperti itu akan berkurang
