大家都知道诸如“免费赠品”之类的抽象事物。
即使没有必要,免费获得东西的机会也聚集了互联网上志同道合的人们的整个论坛。 其中一些建议需要采取一些积极的措施,例如注册,通过测试,输入数据。 在大多数情况下,这对公司(获取目标受众的数据)和对个人(免费的饰品)都是一种互惠互利的交流。 但是在某些情况下,人们会提供许多个人数据来交换磁铁/杯子/记事本。 他们可以利用这些数据。
VK贴纸很有趣,对吗? 漂亮的单音节答案,以图片的形式设计,可以在对话框中回答。 许多人花钱来获得贴纸的机会,有些人则免费获得贴纸,这是免费获得贴纸的机会(您很少使用
什么? )。
今天,我收到我的一位VK朋友的消息,说有可能获得免费贴纸。
向机器人发送消息时,他会写下您喜欢的消息并向他发送消息。 试图只给他发消息。
一切都过去了。 现在,他要求向15个朋友发送消息并写信给他。 我们试图写信给他
他写道,我们在作弊,但我们了解到,如果没有通过VK API进行确认并获得访问权限,该机器人将无法阅读我们的消息,我们只是尝试编写“已完成”并欢呼,它仍然遵循一个无法理解的链接并获得贴纸。
生面团,情况变得不同当您单击链接时,在重定向后,我们会进入一个设计良好的网站,建议通过VKontakte登录以最终获得令人垂涎的贴纸。
当您单击该按钮时,它将转到带有模式登录窗口和VKontakte已安装的图标
的页面 。 细心的用户会在地址栏中看到错误的地址,并发现我们之前已获得VK的授权。
同样,出于好奇,上下文菜单调用和选择也被禁用。
数据通过POST请求发送到相同的地址。
我们要去的会议有链接
链接包含真实的可口可乐页面,会议组织者是左封闭的组。 但是构架比想象的要好。
我们有什么:
记录的
观看次数超过15,000 ,喜欢记录的
观看次数 超过3,400 ,这意味着他们
已向bot写信 。
也许这是今年以来VK数据最大的释放。 我已经取消订阅支持,正在等待答案。
UPD:在15分钟后获得支持
有什么结论吗? 但不是他。 记住马夫罗迪(Mavrodi)的一句名言,忠于安全问题的人们永远不会消失,我们可以假设将创建许多类似的团体。 至于保护-请记住性病学家的话:看看要输入什么和在哪里输入。
UPD 2(征求意见):可以并且应该
解决计算机安全领域中人们的识字
问题 ,因为
未成年人总是会被迷住,而黑客问题则总是沉默。 人们需要知道如何被黑客入侵。 我希望这样的问题数量会减少
