Todos vocês conhecem algo tão abstrato como um "brinde".
A oportunidade de obter algo de graça, mesmo que desnecessário, reúne fóruns inteiros de pessoas com idéias semelhantes na Internet. Algumas dessas propostas exigem ações ativas, como registro, aprovação em testes e entrada de dados. E, na maioria das vezes, é uma troca mutuamente benéfica tanto para a empresa (obtendo dados sobre o público-alvo) quanto para a pessoa (bugiganga grátis). Mas, em alguns casos, as pessoas fornecem muitos dados pessoais em troca de um ímã / caneca / bloco de notas. E eles podem tirar proveito desses dados.
Os adesivos
VK são divertidos, certo? Respostas monossilábicas bonitas, projetadas na forma de figuras que podem ser respondidas em diálogos. Muitos gastam dinheiro com a oportunidade de obter adesivos, e alguns os recebem de graça, e é a oportunidade de obter adesivos de graça (o que você raramente usa
? ).
Hoje recebi uma mensagem de um dos meus amigos da VK sobre a possibilidade de obter adesivos gratuitos.
Ao enviar uma mensagem para o bot, ele escreve que você gosta e envia uma mensagem para ele. Tentando apenas enviar uma mensagem para ele.
Tudo passou. Agora ele pede para enviar uma mensagem para 15 amigos e escrever para ele. Tentamos apenas escrever para ele
Ele escreve que estamos trapaceando, mas entendemos que o bot não será capaz de ler nossas mensagens sem confirmação através da API VK e obtenção de direitos de acesso, apenas tentamos escrever "Concluído" e aplausos, resta seguir um link incompreensível e obter adesivos.
massa levantada, as coisas se tornaram diferentesQuando você clica no link, depois dos redirecionamentos, somos lançados em um site não muito mal projetado visualmente, com uma oferta para efetuar login via VKontakte para finalmente obter os adesivos desejados.
Quando você clica no botão, ele acessa
a página com uma janela de login modal e o favicon já instalado do VKontakte. Um usuário atento notará um endereço incorreto na barra de endereços e o fato de termos sido previamente autorizados pela VK.
Além disso, para os curiosos, a chamada e a seleção do menu de contexto estão desativadas.
Os dados são enviados por solicitação POST para o mesmo endereço.
Nós estamos indo para a reunião para a qual fomos enviados um link
Os links contêm a página real da Coca-Cola, e o organizador da reunião é o grupo fechado à esquerda. Mas emoldurado tudo mais do que crível.
O que temos:
Mais de 15.000 visualizações do registro,
mais de 3.400 curtidas, o que significa que eles
cancelaram a inscrição no bot .
Talvez esta seja a maior descarga de dados de VK deste ano. Já cancelei a inscrição no suporte, estou aguardando uma resposta.
UPD: Escreveu em suporte e após 15 minutos
Alguma conclusão? Mas ele não. Lembrando a famosa frase de Mavrodi, as pessoas que se relacionam com a questão de sua segurança lealmente nunca terminam, podemos assumir que muitos grupos semelhantes serão criados. Quanto à proteção - lembre-se das palavras do venereologista: veja o que e onde entrar.
UPD 2 (para comentários): As questões de alfabetização da população no campo da segurança de computadores podem e devem ser
abordadas , porque os
menores sempre serão fisgados e os problemas de hackers são sempre silenciosos. As pessoas precisam saber como podem ser invadidas. E espero que o número dessas perguntas se torne menos
