|
|
Пишет pogan (![[info]](http://lj.rossia.org/img/userinfo.gif){kind=small} pogan)@ 2009-02-14 17:42:00 |
 |
|
 |
|
|
|
|
|
|
 |
|
 |
Новая угроза от сайта ВКонтакте!
Некие неглупые люди ( http://masterhost.ru/service/domain/who
Полный текст фейкового сообщения, которое получил лично я:
Тема: Николло привет
Сообщение: Николло привет, слушай, твоя страница спам шлет)) деньги просит)) вот vkontakte.antispamsecurity.ru пройди антиспамконтроль
При переходе на ссылку видим клон ВКонтакта, на котором все ссылки ведут вникуда. Самое интересное, что мы видим форму для заполнения имени и пароля.
Логика очень продумана и эффективна. Действительно, после того, как волны говна в виде СМС-развода стали нормой Вконтактера, друзья, которым пришло СМС-разводилово, обычно предупреждают своего неудачливого друга о том, что от него пришел спам, и просят его проверить свой компьютер. Следовательно, приведенное выше письмо кажется абсолютно нормальным - даже если оно пришло от человека, с которым вонтактер общается редко. А и впрямь, вдруг комп заражён?
Более продвинутые пользователи понимают, что вполне может быть создан какой-то сервис (ввиду массового явления спама), который, действительно, как-то может проверять экаунт на наличие левых скриптов. Хотя это абсолютный бред (что понятно еще более продвинутым, чем просто продвинутым), но мозг такое может допустить. И конечно, чтобы сервис работал, ему нужно дать свой пароль - а как еще проверить-то эканут на спам? Надо же как-то дать доступ к нему.
Таким образом я глубоко убежден, что эта технология на данный момент - наиболее опасная и эффективная на сегодняшний день. Завтра, когда каждому придет по сто подобных писем, никто уже не будет обращать внимания на них. Но сегодня, пока это набирает обороты, это эффективно.
Единственная рекомендация, которую можно дать на сегодняшний день - это вообще никогда не использовать ссылки, которые присылают Вам через систему сообщений ВКонтакте. Даже если Вы на 200% уверены, что все нормально. Используйте e-mail, ICQ и другие традиционные способы общения - как ни странно, но они сегодня безопаснее, чем ВКонтакт. По крайней мере до тех пор, пока Дуров не удосужится сделать проверку всех публикуемых URL, прогоняя их через какой-то blacklist.
Если Вы уже прошли антиспам контроль, немедленно измените свой e-mail и пароль на ВКонтакте!
Некие неглупые люди ( http://masterhost.ru/service/domain/who
Полный текст фейкового сообщения, которое получил лично я:
Тема: Николло привет
Сообщение: Николло привет, слушай, твоя страница спам шлет)) деньги просит)) вот vkontakte.antispamsecurity.ru пройди антиспамконтроль
При переходе на ссылку видим клон ВКонтакта, на котором все ссылки ведут вникуда. Самое интересное, что мы видим форму для заполнения имени и пароля.
Логика очень продумана и эффективна. Действительно, после того, как волны говна в виде СМС-развода стали нормой Вконтактера, друзья, которым пришло СМС-разводилово, обычно предупреждают своего неудачливого друга о том, что от него пришел спам, и просят его проверить свой компьютер. Следовательно, приведенное выше письмо кажется абсолютно нормальным - даже если оно пришло от человека, с которым вонтактер общается редко. А и впрямь, вдруг комп заражён?
Более продвинутые пользователи понимают, что вполне может быть создан какой-то сервис (ввиду массового явления спама), который, действительно, как-то может проверять экаунт на наличие левых скриптов. Хотя это абсолютный бред (что понятно еще более продвинутым, чем просто продвинутым), но мозг такое может допустить. И конечно, чтобы сервис работал, ему нужно дать свой пароль - а как еще проверить-то эканут на спам? Надо же как-то дать доступ к нему.
Таким образом я глубоко убежден, что эта технология на данный момент - наиболее опасная и эффективная на сегодняшний день. Завтра, когда каждому придет по сто подобных писем, никто уже не будет обращать внимания на них. Но сегодня, пока это набирает обороты, это эффективно.
Единственная рекомендация, которую можно дать на сегодняшний день - это вообще никогда не использовать ссылки, которые присылают Вам через систему сообщений ВКонтакте. Даже если Вы на 200% уверены, что все нормально. Используйте e-mail, ICQ и другие традиционные способы общения - как ни странно, но они сегодня безопаснее, чем ВКонтакт. По крайней мере до тех пор, пока Дуров не удосужится сделать проверку всех публикуемых URL, прогоняя их через какой-то blacklist.
Если Вы уже прошли антиспам контроль, немедленно измените свой e-mail и пароль на ВКонтакте!
