Итак, сколько на данный момент мной замечено способов спама в этой социальной сети (основные):
- массовые приглашения в группы
- массовые приглашения на встречи
- массовая рассылка сообщений
- рассылка сообщений на стены и т.д.
Но больше всего умиляют сообщения на стенах типа: "Наташа, вот тот список порносайтов, который ты просила (и не отмазывайся, что на стену не надо было кидать): ..." Также нравится, когда ссылка приходит во "Мнения" - тогда и вычислить, кто спамил, не возможно.
А в последнее время всё чаще можно встретить ссылки нарисованные на стенах как граффити! Вставляется не просто картинка, но и подписывается обращение к владельцу страницы и склоняются глаголы в соответствии с полом спамящего. Вот пример:
Спаммеры взрослеют и их способы становятся всё интересней. Я развил эту тему и получилась такая вот зарисовка на стене у Снека. (Кстати говоря, довольно сложно было написать столько текста мышкой).
А ты бы перешел по ссылке, если б в один прекрасный день получил такое сообщение на стене у себя? ;)
39 коментарів:
Все будет, но вопрос лишь времени.
я не завожу эккаунты в подобных сервисах - вконтакте, однокласники и прочая лабудень. так что мне не грозит такое )
Сразу видны такие сообщения. ИМХО создателям вконтакте стоит какой-нить фильтр придумать
Михалыч, а в аське? В элементарной аське спамятся те же проекты, что и вконтакте. Пусть не граффити, но как сообщения - их часто не отличить от обычных сообщений друга. Иногда роботы даже отвечают отрицательно на вопрос: "это спам?"
dan, лично я клюнул на граффити, когда увидел это на своей стенке впервые =) А как вариант в "Спам будущего" - неужели ты бы не зашел на kichrum.org.ua, если бы пароль был нарисован верный? ;)
Kichrum, в аське я включил проверку на спам, и не парюсь. Кстати, реально очень полезная функция.
Михалыч, ты уверен что эта проверка ограждает тебя от втоих друзей, подцепивших такой вирус? От друзей-то антиспам не проверяет сообщения. В противном случае ты сможешь лишиться важной ссылки от друга.
На мою стену тоже присылали такие графити, то что спам было видно сразу, но удивился новому способу его распространения)
Вот и я так удивился, что аж вбил ссылку в браузер =) Правда сразу пароль поменял, когда увидел переадресацию на сайт про взломы телефонов по-моему.
А у меня акаунт взломали, друзья звонят говорят, что ты такое шлешь не понятное, а я даже вконтакте в тот день и не был. Подскажите как можно защитится от этих гадов?
Роман, элементарно: не заходить по ссылкам со вконтакта вообще, особенно если они некликабельны (когда требуется скопировать и вставить в адресную строку или просто перепечатать туда ссылку). Я как делаю: если зашел и вижу, что сайт немного не в тему, просто меняю пароль.
шо за ломовство? как по вашему можно спиздить пароль от контакта, если ты просто переходишь на другой сайт и нихуя не вводишь? ну если у тебя не ie 6.0 =)
тогда уже и я скажу, мой блог пиздит пины от ваших кредиток. стоит вам посмотреть на пин код кредитки и на прожекторы в шапке моего сайта и все, все ваши деньги мои. какие вы все классные =))
smirnoff, понятное дело что это пока только шуточки. С другой стороны - кто знает, вдруг когда-то кто-то научится обходить все коллизии в мд5 хеш-кодах, и вычислять мыло, пароль и ИП из сфишшингованного хеш-кода вконтакта.
какие нахуй каллизии-хуиззии? все это хранится в кукисах, которые доступны только с доменов вконтакте. ну никак ты их не спиздишь, это еще в 98 году прошли в нетскейпах. а если юзер долбоеб, который качается всякие экзешники для граффити с котятами на стенах, которые в свою очередь редактируют hosts или вводит свой логин и пароль на vrot.tak.te.ru, то тут блять вообще запрещено подпускать к каналу шире 1 бита в секунду.
если сделаете сайт, зайдя на который в своем Safari 4 или Google Chrome 4 Dev я солью свой пароль для контакта - отрежу пластиковым ножем себе член, одену платье и пойду петь на сцену про белые кораблики, а вас номинирую на нобелевскую премию мира. учите матчасть, а не меняйте каждый раз пароль при заходе на сайты. бугагашенька!
smirnoff, ладно, слово "сфишингованного" я употребил зря (хотя одно другому не мешает). Ну а как же XSS? Даётся ссылка с XSS-уязвимостью, когда человек переходит, то интегрированный скрипт рассылает спам друзьям от имени этого человека. А ещё можно привязать сюда уязвимость CSRF/XSRF (тут приходит на помощь юзерапи).
Можно это всё не читать (я сам в этом плохо разбираюсь). Ты вот говоришь еще: "хранится в кукисах, которые доступны только с доменов вконтакте" - а сколько их? vk.com, vkontakte.ru, userapi.com со своими тысячами API-шных, userapi.ru etc - XSS-уязвимости и тут с лёгкостью справятся с кукисами. Вывод: достаточно посетить сайт, и хеш отдается злоумышленнику.
Я вон создал акк шикарной кисы и в друзья мудаки разные пачками добавляются... Спамить их - одно удовольствие. Они потом и отвечают, спасибо за ссылку говорят :)
Snack, тот список порно-сайтов, которые ты просил, я скинул в личку (и не надо отнекиваться шо типа не для разглашения) =)
Да спам вконтакте затрахал по самое не балуйся. Неужели немогут с ним бороться. Весь спам очень однотипен, что так сложно выработать алгоритм распознавания спама?
А через какую прогу они рисуют на стенах все это?
прикол, ну не так уж и идентичен. Допустим алгоритм распознавания ссылки в граффити наверняка просто нереально написать. По крайней мере я не представляю, как это возможно. А там же не одна и та же картинка, а еще и имя дописывается... Но вот кнопки "Это спам" могли бы и жестче мониторить...
Кирилл, так не они, а троян рисует. И не рисует, а закачивает готовую картинку по тому же принципу, как в общедоступной программе VkPicture, только еще допечатывает имя, взятое с userAPI.
обидно когда спамеры рисуют на стенках красивее тебя... :( но последнее время спама стало в разы меньше. фильтры Дурова явно работают)
alech0, фильтры Дурова может и работают, и дыры залатываются, но спама, ИМХО, меньше не стало. Спаммеров просто с креативными идеями становится всё больше.
Ох уж эти спамеры, от них никто не спасётся, мир будет захвачен ими. Честно говоря жаль, что спамеров не становится меньше, людям время девать некуда, нет чтобы в благое дело вложить эти силы)
felix, люди денюжку рубят. Каждый выживает по-своему. Любой программист является хакером в свободное от работы время. Но ведь это тоже своеобразная работа... Да и деньги можно получить за такое значительно больше зарплаты.
недавно увидел, как спаммеры перешли на новую ступень развития - кидают на стену аудиозапись с сайтом вместо названия
Jad3, новый уровень - это когда они начнут кидать аудиозапись с текстом песни: "Привееет, [Имя]! Заглянииии на сааайтег вэвэвэточкакичрумточкаоргточкаюа" Впрочем, алгоритм тоже не сложнее графити.
Последняя идея (про песню) хороша.
И ведь ничего не мешает её осуществить.
Только, пожалуй, лучше звуком рекламировать не адрес (люди всё же привыкли адреса щёлкать или переписывать), а платные телефоны (отправь смс или позвони послушать сказку).
Вот так безобидные блогеры подбрасывают идеи злобным спамерам :)
Сейчас спамеры в контакте более творчески подходят к делу и даже рисуют на стенах с ИМЕНЕМ владельца стены, ну и конечно с ссылкой в рисунке (не прямой).
Да что вы говорите, уважаемый спаммер? ;)
То есть, если я вставил ссылку в поле URL, значит я спаммер? Или я не по теме написал?
Кризис кризисом, а рекламы в интернете меньше не становится. Наоборот продажи у компаний упали и все хотят продвигать свои товары и услуги .Некоторые не брезгуют и спамом. Нанимают школьников котрые практически за бесплатно проделывают всю черную работу.
Спам, спам, спам, как многов этом слове. На мой вгляд, пора объявить этому делу ожестаченную войну, хотя пока в этом деле вращаются приличные деньги, то наврятли это произойдет.
tokito, по теме, извини. Просто об этом я в статье и написал:
Вставляется не просто картинка, но и подписывается обращение к владельцу страницы и склоняются глаголы в соответствии с полом спамящего.
А ты сказал, будь-то что-то новое открыл. Обычно так постят спамеры, прочитав только заголовок. Еще раз извиняюсь =)
Всё что приходит на мои почтовые ящики и аккаунты в социальных сетях с незнакомых адресов, удаляю не читая. И со временем спама становится меньше. А для друзей есть пара ящиков, которые и проверяю регулярно. Так что по этому поводу особо не заморачиваюсь.
так вроде недавно самообучающуюся систему отлова спама придумали) бум надеяться поможет)
millerd, их каждый день придумывают дофига, но спаммеров это останавливает только на время, как и хакеров антивирусы.
А мой друг столкнулся с такой вот штукой. Пришло сообщение от "администрации" о повышении статуса безопасности (что-то в этом роде) с просьбой перейти по ссылке. После перехода он оказался на странице очередного админа, где подробно описывалось, что вам для подтверждения необходимо отправить смс на номер такой-то(что-то вроде верификации). СМС абсолютно бесплатна. Отправил. Результат - примерно 3,5$ с телефона ушло в нибытие.
А мне недавно на одноклассники прислали, что типа мое фото размещено, предлагаю интим.
Типа зайдите и зарегистрируйтесь на другой сайт и уберите от туда свое фото.
А я даже мне на ящик присылают с котакта ссылку что у вас сообщение не отвечаю захажу на главную страницу и оттуда просматриваю. Я вообще не перехожу по ссылкам даже от друзей накушился.
ВКонтакте нет смысла спамить так как забанят. Лучше постить в блогах, так хоть полезнее, отвечаешь на вопросы и даеш советы.
Дописати коментар