четвер, 12 листопада 2009 р.

Размышления о будущем спама ВКонтакте

Вот спамеры ВКонтакте наглеют. В основном используются аккаунты пользователей, подхвативших вирус или зашедших на странички, которые перехватывают ключ авторизации. А уже потом с них рассылается спам.

Итак, сколько на данный момент мной замечено способов спама в этой социальной сети (основные):

  • массовые приглашения в группы

  • массовые приглашения на встречи

  • массовая рассылка сообщений

  • рассылка сообщений на стены и т.д.


Но больше всего умиляют сообщения на стенах типа: "Наташа, вот тот список порносайтов, который ты просила (и не отмазывайся, что на стену не надо было кидать): ..." Также нравится, когда ссылка приходит во "Мнения" - тогда и вычислить, кто спамил, не возможно.

А в последнее время всё чаще можно встретить ссылки нарисованные на стенах как граффити! Вставляется не просто картинка, но и подписывается обращение к владельцу страницы и склоняются глаголы в соответствии с полом спамящего. Вот пример:

Спаммеры взрослеют и их способы становятся всё интересней. Я развил эту тему и получилась такая вот зарисовка на стене у Снека. (Кстати говоря, довольно сложно было написать столько текста мышкой).

Спам будущего =)



А ты бы перешел по ссылке, если б в один прекрасный день получил такое сообщение на стене у себя? ;)

39 коментарів:

Спаммер из Мда-портала сказав...

Все будет, но вопрос лишь времени.

Михалыч сказав...

я не завожу эккаунты в подобных сервисах - вконтакте, однокласники и прочая лабудень. так что мне не грозит такое )

dan сказав...

Сразу видны такие сообщения. ИМХО создателям вконтакте стоит какой-нить фильтр придумать

Kichrum сказав...

Михалыч, а в аське? В элементарной аське спамятся те же проекты, что и вконтакте. Пусть не граффити, но как сообщения - их часто не отличить от обычных сообщений друга. Иногда роботы даже отвечают отрицательно на вопрос: "это спам?"

dan, лично я клюнул на граффити, когда увидел это на своей стенке впервые =) А как вариант в "Спам будущего" - неужели ты бы не зашел на kichrum.org.ua, если бы пароль был нарисован верный? ;)

Михалыч сказав...

Kichrum, в аське я включил проверку на спам, и не парюсь. Кстати, реально очень полезная функция.

Kichrum сказав...

Михалыч, ты уверен что эта проверка ограждает тебя от втоих друзей, подцепивших такой вирус? От друзей-то антиспам не проверяет сообщения. В противном случае ты сможешь лишиться важной ссылки от друга.

работяга сказав...

На мою стену тоже присылали такие графити, то что спам было видно сразу, но удивился новому способу его распространения)

Kichrum сказав...

Вот и я так удивился, что аж вбил ссылку в браузер =) Правда сразу пароль поменял, когда увидел переадресацию на сайт про взломы телефонов по-моему.

Роман сказав...

А у меня акаунт взломали, друзья звонят говорят, что ты такое шлешь не понятное, а я даже вконтакте в тот день и не был. Подскажите как можно защитится от этих гадов?

Kichrum сказав...

Роман, элементарно: не заходить по ссылкам со вконтакта вообще, особенно если они некликабельны (когда требуется скопировать и вставить в адресную строку или просто перепечатать туда ссылку). Я как делаю: если зашел и вижу, что сайт немного не в тему, просто меняю пароль.

smirnoff сказав...

шо за ломовство? как по вашему можно спиздить пароль от контакта, если ты просто переходишь на другой сайт и нихуя не вводишь? ну если у тебя не ie 6.0 =)
тогда уже и я скажу, мой блог пиздит пины от ваших кредиток. стоит вам посмотреть на пин код кредитки и на прожекторы в шапке моего сайта и все, все ваши деньги мои. какие вы все классные =))

Kichrum сказав...

smirnoff, понятное дело что это пока только шуточки. С другой стороны - кто знает, вдруг когда-то кто-то научится обходить все коллизии в мд5 хеш-кодах, и вычислять мыло, пароль и ИП из сфишшингованного хеш-кода вконтакта.

smirnoff сказав...

какие нахуй каллизии-хуиззии? все это хранится в кукисах, которые доступны только с доменов вконтакте. ну никак ты их не спиздишь, это еще в 98 году прошли в нетскейпах. а если юзер долбоеб, который качается всякие экзешники для граффити с котятами на стенах, которые в свою очередь редактируют hosts или вводит свой логин и пароль на vrot.tak.te.ru, то тут блять вообще запрещено подпускать к каналу шире 1 бита в секунду.

если сделаете сайт, зайдя на который в своем Safari 4 или Google Chrome 4 Dev я солью свой пароль для контакта - отрежу пластиковым ножем себе член, одену платье и пойду петь на сцену про белые кораблики, а вас номинирую на нобелевскую премию мира. учите матчасть, а не меняйте каждый раз пароль при заходе на сайты. бугагашенька!

Kichrum сказав...

smirnoff, ладно, слово "сфишингованного" я употребил зря (хотя одно другому не мешает). Ну а как же XSS? Даётся ссылка с XSS-уязвимостью, когда человек переходит, то интегрированный скрипт рассылает спам друзьям от имени этого человека. А ещё можно привязать сюда уязвимость CSRF/XSRF (тут приходит на помощь юзерапи).
Можно это всё не читать (я сам в этом плохо разбираюсь). Ты вот говоришь еще: "хранится в кукисах, которые доступны только с доменов вконтакте" - а сколько их? vk.com, vkontakte.ru, userapi.com со своими тысячами API-шных, userapi.ru etc - XSS-уязвимости и тут с лёгкостью справятся с кукисами. Вывод: достаточно посетить сайт, и хеш отдается злоумышленнику.

Snack сказав...

Я вон создал акк шикарной кисы и в друзья мудаки разные пачками добавляются... Спамить их - одно удовольствие. Они потом и отвечают, спасибо за ссылку говорят :)

Kichrum сказав...

Snack, тот список порно-сайтов, которые ты просил, я скинул в личку (и не надо отнекиваться шо типа не для разглашения) =)

прикол сказав...

Да спам вконтакте затрахал по самое не балуйся. Неужели немогут с ним бороться. Весь спам очень однотипен, что так сложно выработать алгоритм распознавания спама?

Фотограф Расолька Кирилл сказав...

А через какую прогу они рисуют на стенах все это?

Kichrum сказав...

прикол, ну не так уж и идентичен. Допустим алгоритм распознавания ссылки в граффити наверняка просто нереально написать. По крайней мере я не представляю, как это возможно. А там же не одна и та же картинка, а еще и имя дописывается... Но вот кнопки "Это спам" могли бы и жестче мониторить...

Кирилл, так не они, а троян рисует. И не рисует, а закачивает готовую картинку по тому же принципу, как в общедоступной программе VkPicture, только еще допечатывает имя, взятое с userAPI.

alech0 сказав...

обидно когда спамеры рисуют на стенках красивее тебя... :( но последнее время спама стало в разы меньше. фильтры Дурова явно работают)

Kichrum сказав...

alech0, фильтры Дурова может и работают, и дыры залатываются, но спама, ИМХО, меньше не стало. Спаммеров просто с креативными идеями становится всё больше.

felix сказав...

Ох уж эти спамеры, от них никто не спасётся, мир будет захвачен ими. Честно говоря жаль, что спамеров не становится меньше, людям время девать некуда, нет чтобы в благое дело вложить эти силы)

Kichrum сказав...

felix, люди денюжку рубят. Каждый выживает по-своему. Любой программист является хакером в свободное от работы время. Но ведь это тоже своеобразная работа... Да и деньги можно получить за такое значительно больше зарплаты.

Jad3 сказав...

недавно увидел, как спаммеры перешли на новую ступень развития - кидают на стену аудиозапись с сайтом вместо названия

Kichrum сказав...

Jad3, новый уровень - это когда они начнут кидать аудиозапись с текстом песни: "Привееет, [Имя]! Заглянииии на сааайтег вэвэвэточкакичрумточкаоргточкаюа" Впрочем, алгоритм тоже не сложнее графити.

Вячеслав сказав...

Последняя идея (про песню) хороша.
И ведь ничего не мешает её осуществить.
Только, пожалуй, лучше звуком рекламировать не адрес (люди всё же привыкли адреса щёлкать или переписывать), а платные телефоны (отправь смс или позвони послушать сказку).
Вот так безобидные блогеры подбрасывают идеи злобным спамерам :)

tokito сказав...

Сейчас спамеры в контакте более творчески подходят к делу и даже рисуют на стенах с ИМЕНЕМ владельца стены, ну и конечно с ссылкой в рисунке (не прямой).

Kichrum сказав...

Да что вы говорите, уважаемый спаммер? ;)

tokito сказав...

То есть, если я вставил ссылку в поле URL, значит я спаммер? Или я не по теме написал?

Клевый сказав...

Кризис кризисом, а рекламы в интернете меньше не становится. Наоборот продажи у компаний упали и все хотят продвигать свои товары и услуги .Некоторые не брезгуют и спамом. Нанимают школьников котрые практически за бесплатно проделывают всю черную работу.

Сергей сказав...

Спам, спам, спам, как многов этом слове. На мой вгляд, пора объявить этому делу ожестаченную войну, хотя пока в этом деле вращаются приличные деньги, то наврятли это произойдет.

Kichrum сказав...

tokito, по теме, извини. Просто об этом я в статье и написал:
Вставляется не просто картинка, но и подписывается обращение к владельцу страницы и склоняются глаголы в соответствии с полом спамящего.
А ты сказал, будь-то что-то новое открыл. Обычно так постят спамеры, прочитав только заголовок. Еще раз извиняюсь =)

Лжец сказав...

Всё что приходит на мои почтовые ящики и аккаунты в социальных сетях с незнакомых адресов, удаляю не читая. И со временем спама становится меньше. А для друзей есть пара ящиков, которые и проверяю регулярно. Так что по этому поводу особо не заморачиваюсь.

millerd сказав...

так вроде недавно самообучающуюся систему отлова спама придумали) бум надеяться поможет)

Kichrum сказав...

millerd, их каждый день придумывают дофига, но спаммеров это останавливает только на время, как и хакеров антивирусы.

marmidon сказав...

А мой друг столкнулся с такой вот штукой. Пришло сообщение от "администрации" о повышении статуса безопасности (что-то в этом роде) с просьбой перейти по ссылке. После перехода он оказался на странице очередного админа, где подробно описывалось, что вам для подтверждения необходимо отправить смс на номер такой-то(что-то вроде верификации). СМС абсолютно бесплатна. Отправил. Результат - примерно 3,5$ с телефона ушло в нибытие.

Infrasauna сказав...

А мне недавно на одноклассники прислали, что типа мое фото размещено, предлагаю интим.
Типа зайдите и зарегистрируйтесь на другой сайт и уберите от туда свое фото.

Door сказав...

А я даже мне на ящик присылают с котакта ссылку что у вас сообщение не отвечаю захажу на главную страницу и оттуда просматриваю. Я вообще не перехожу по ссылкам даже от друзей накушился.

socpiter сказав...

ВКонтакте нет смысла спамить так как забанят. Лучше постить в блогах, так хоть полезнее, отвечаешь на вопросы и даеш советы.