четверг, 12 ноября 2009 г.

Размышления о будущем спама ВКонтакте

Вот спамеры ВКонтакте наглеют. В основном используются аккаунты пользователей, подхвативших вирус или зашедших на странички, которые перехватывают ключ авторизации. А уже потом с них рассылается спам.

Итак, сколько на данный момент мной замечено способов спама в этой социальной сети (основные):

  • массовые приглашения в группы

  • массовые приглашения на встречи

  • массовая рассылка сообщений

  • рассылка сообщений на стены и т.д.


Но больше всего умиляют сообщения на стенах типа: "Наташа, вот тот список порносайтов, который ты просила (и не отмазывайся, что на стену не надо было кидать): ..." Также нравится, когда ссылка приходит во "Мнения" - тогда и вычислить, кто спамил, не возможно.

А в последнее время всё чаще можно встретить ссылки нарисованные на стенах как граффити! Вставляется не просто картинка, но и подписывается обращение к владельцу страницы и склоняются глаголы в соответствии с полом спамящего. Вот пример:

Спаммеры взрослеют и их способы становятся всё интересней. Я развил эту тему и получилась такая вот зарисовка на стене у Снека. (Кстати говоря, довольно сложно было написать столько текста мышкой).

Спам будущего =)



А ты бы перешел по ссылке, если б в один прекрасный день получил такое сообщение на стене у себя? ;)

39 комментариев:

Спаммер из Мда-портала комментирует...

Все будет, но вопрос лишь времени.

Михалыч комментирует...

я не завожу эккаунты в подобных сервисах - вконтакте, однокласники и прочая лабудень. так что мне не грозит такое )

dan комментирует...

Сразу видны такие сообщения. ИМХО создателям вконтакте стоит какой-нить фильтр придумать

Kichrum комментирует...

Михалыч, а в аське? В элементарной аське спамятся те же проекты, что и вконтакте. Пусть не граффити, но как сообщения - их часто не отличить от обычных сообщений друга. Иногда роботы даже отвечают отрицательно на вопрос: "это спам?"

dan, лично я клюнул на граффити, когда увидел это на своей стенке впервые =) А как вариант в "Спам будущего" - неужели ты бы не зашел на kichrum.org.ua, если бы пароль был нарисован верный? ;)

Михалыч комментирует...

Kichrum, в аське я включил проверку на спам, и не парюсь. Кстати, реально очень полезная функция.

Kichrum комментирует...

Михалыч, ты уверен что эта проверка ограждает тебя от втоих друзей, подцепивших такой вирус? От друзей-то антиспам не проверяет сообщения. В противном случае ты сможешь лишиться важной ссылки от друга.

работяга комментирует...

На мою стену тоже присылали такие графити, то что спам было видно сразу, но удивился новому способу его распространения)

Kichrum комментирует...

Вот и я так удивился, что аж вбил ссылку в браузер =) Правда сразу пароль поменял, когда увидел переадресацию на сайт про взломы телефонов по-моему.

Роман комментирует...

А у меня акаунт взломали, друзья звонят говорят, что ты такое шлешь не понятное, а я даже вконтакте в тот день и не был. Подскажите как можно защитится от этих гадов?

Kichrum комментирует...

Роман, элементарно: не заходить по ссылкам со вконтакта вообще, особенно если они некликабельны (когда требуется скопировать и вставить в адресную строку или просто перепечатать туда ссылку). Я как делаю: если зашел и вижу, что сайт немного не в тему, просто меняю пароль.

smirnoff комментирует...

шо за ломовство? как по вашему можно спиздить пароль от контакта, если ты просто переходишь на другой сайт и нихуя не вводишь? ну если у тебя не ie 6.0 =)
тогда уже и я скажу, мой блог пиздит пины от ваших кредиток. стоит вам посмотреть на пин код кредитки и на прожекторы в шапке моего сайта и все, все ваши деньги мои. какие вы все классные =))

Kichrum комментирует...

smirnoff, понятное дело что это пока только шуточки. С другой стороны - кто знает, вдруг когда-то кто-то научится обходить все коллизии в мд5 хеш-кодах, и вычислять мыло, пароль и ИП из сфишшингованного хеш-кода вконтакта.

smirnoff комментирует...

какие нахуй каллизии-хуиззии? все это хранится в кукисах, которые доступны только с доменов вконтакте. ну никак ты их не спиздишь, это еще в 98 году прошли в нетскейпах. а если юзер долбоеб, который качается всякие экзешники для граффити с котятами на стенах, которые в свою очередь редактируют hosts или вводит свой логин и пароль на vrot.tak.te.ru, то тут блять вообще запрещено подпускать к каналу шире 1 бита в секунду.

если сделаете сайт, зайдя на который в своем Safari 4 или Google Chrome 4 Dev я солью свой пароль для контакта - отрежу пластиковым ножем себе член, одену платье и пойду петь на сцену про белые кораблики, а вас номинирую на нобелевскую премию мира. учите матчасть, а не меняйте каждый раз пароль при заходе на сайты. бугагашенька!

Kichrum комментирует...

smirnoff, ладно, слово "сфишингованного" я употребил зря (хотя одно другому не мешает). Ну а как же XSS? Даётся ссылка с XSS-уязвимостью, когда человек переходит, то интегрированный скрипт рассылает спам друзьям от имени этого человека. А ещё можно привязать сюда уязвимость CSRF/XSRF (тут приходит на помощь юзерапи).
Можно это всё не читать (я сам в этом плохо разбираюсь). Ты вот говоришь еще: "хранится в кукисах, которые доступны только с доменов вконтакте" - а сколько их? vk.com, vkontakte.ru, userapi.com со своими тысячами API-шных, userapi.ru etc - XSS-уязвимости и тут с лёгкостью справятся с кукисами. Вывод: достаточно посетить сайт, и хеш отдается злоумышленнику.

Snack комментирует...

Я вон создал акк шикарной кисы и в друзья мудаки разные пачками добавляются... Спамить их - одно удовольствие. Они потом и отвечают, спасибо за ссылку говорят :)

Kichrum комментирует...

Snack, тот список порно-сайтов, которые ты просил, я скинул в личку (и не надо отнекиваться шо типа не для разглашения) =)

прикол комментирует...

Да спам вконтакте затрахал по самое не балуйся. Неужели немогут с ним бороться. Весь спам очень однотипен, что так сложно выработать алгоритм распознавания спама?

Фотограф Расолька Кирилл комментирует...

А через какую прогу они рисуют на стенах все это?

Kichrum комментирует...

прикол, ну не так уж и идентичен. Допустим алгоритм распознавания ссылки в граффити наверняка просто нереально написать. По крайней мере я не представляю, как это возможно. А там же не одна и та же картинка, а еще и имя дописывается... Но вот кнопки "Это спам" могли бы и жестче мониторить...

Кирилл, так не они, а троян рисует. И не рисует, а закачивает готовую картинку по тому же принципу, как в общедоступной программе VkPicture, только еще допечатывает имя, взятое с userAPI.

alech0 комментирует...

обидно когда спамеры рисуют на стенках красивее тебя... :( но последнее время спама стало в разы меньше. фильтры Дурова явно работают)

Kichrum комментирует...

alech0, фильтры Дурова может и работают, и дыры залатываются, но спама, ИМХО, меньше не стало. Спаммеров просто с креативными идеями становится всё больше.

felix комментирует...

Ох уж эти спамеры, от них никто не спасётся, мир будет захвачен ими. Честно говоря жаль, что спамеров не становится меньше, людям время девать некуда, нет чтобы в благое дело вложить эти силы)

Kichrum комментирует...

felix, люди денюжку рубят. Каждый выживает по-своему. Любой программист является хакером в свободное от работы время. Но ведь это тоже своеобразная работа... Да и деньги можно получить за такое значительно больше зарплаты.

Jad3 комментирует...

недавно увидел, как спаммеры перешли на новую ступень развития - кидают на стену аудиозапись с сайтом вместо названия

Kichrum комментирует...

Jad3, новый уровень - это когда они начнут кидать аудиозапись с текстом песни: "Привееет, [Имя]! Заглянииии на сааайтег вэвэвэточкакичрумточкаоргточкаюа" Впрочем, алгоритм тоже не сложнее графити.

Вячеслав комментирует...

Последняя идея (про песню) хороша.
И ведь ничего не мешает её осуществить.
Только, пожалуй, лучше звуком рекламировать не адрес (люди всё же привыкли адреса щёлкать или переписывать), а платные телефоны (отправь смс или позвони послушать сказку).
Вот так безобидные блогеры подбрасывают идеи злобным спамерам :)

tokito комментирует...

Сейчас спамеры в контакте более творчески подходят к делу и даже рисуют на стенах с ИМЕНЕМ владельца стены, ну и конечно с ссылкой в рисунке (не прямой).

Kichrum комментирует...

Да что вы говорите, уважаемый спаммер? ;)

tokito комментирует...

То есть, если я вставил ссылку в поле URL, значит я спаммер? Или я не по теме написал?

Клевый комментирует...

Кризис кризисом, а рекламы в интернете меньше не становится. Наоборот продажи у компаний упали и все хотят продвигать свои товары и услуги .Некоторые не брезгуют и спамом. Нанимают школьников котрые практически за бесплатно проделывают всю черную работу.

Сергей комментирует...

Спам, спам, спам, как многов этом слове. На мой вгляд, пора объявить этому делу ожестаченную войну, хотя пока в этом деле вращаются приличные деньги, то наврятли это произойдет.

Kichrum комментирует...

tokito, по теме, извини. Просто об этом я в статье и написал:
Вставляется не просто картинка, но и подписывается обращение к владельцу страницы и склоняются глаголы в соответствии с полом спамящего.
А ты сказал, будь-то что-то новое открыл. Обычно так постят спамеры, прочитав только заголовок. Еще раз извиняюсь =)

Лжец комментирует...

Всё что приходит на мои почтовые ящики и аккаунты в социальных сетях с незнакомых адресов, удаляю не читая. И со временем спама становится меньше. А для друзей есть пара ящиков, которые и проверяю регулярно. Так что по этому поводу особо не заморачиваюсь.

millerd комментирует...

так вроде недавно самообучающуюся систему отлова спама придумали) бум надеяться поможет)

Kichrum комментирует...

millerd, их каждый день придумывают дофига, но спаммеров это останавливает только на время, как и хакеров антивирусы.

marmidon комментирует...

А мой друг столкнулся с такой вот штукой. Пришло сообщение от "администрации" о повышении статуса безопасности (что-то в этом роде) с просьбой перейти по ссылке. После перехода он оказался на странице очередного админа, где подробно описывалось, что вам для подтверждения необходимо отправить смс на номер такой-то(что-то вроде верификации). СМС абсолютно бесплатна. Отправил. Результат - примерно 3,5$ с телефона ушло в нибытие.

Infrasauna комментирует...

А мне недавно на одноклассники прислали, что типа мое фото размещено, предлагаю интим.
Типа зайдите и зарегистрируйтесь на другой сайт и уберите от туда свое фото.

Door комментирует...

А я даже мне на ящик присылают с котакта ссылку что у вас сообщение не отвечаю захажу на главную страницу и оттуда просматриваю. Я вообще не перехожу по ссылкам даже от друзей накушился.

socpiter комментирует...

ВКонтакте нет смысла спамить так как забанят. Лучше постить в блогах, так хоть полезнее, отвечаешь на вопросы и даеш советы.