понедельник, 12 апреля 2010 г.

Спам в аське.

Ну то, что спамеры в аське давно достали и то, что от аськи я давно решил отказаться в пользу джабера - это отдельная история. :) Ну а так как иногда все же надо поговорить с людьми, которые по разным причинам остаются на этом угребище, в пиджине у меня все еще остается аккаунт icq. И как следствие туда периодически валится это дерьмо, спам в смысле.

Вообще его всегда много и разного, но последнее время чаще всего падает запрос на авторизацию. И что интересно, все эти запросы имеют несколько общих черт:

1. Они все от девушек. Видимо к девушкам приходят такие же запросы от парней. Ну это все понятно: проще заинтересовать пользователя человеком противоположного пола.

2. В инфе написан только город, всегда разный, но возраст примерно один и тот же - в районе 24-х лет. Но самое главное о себе написана только ссылка на "вконтакте".

Так как "вконтакте" у меня аккаунта нет, то я просто забивал на это. Но вот сегодня спамеры решили расширить свой "кругозор" и пришел запрос на авторизацию, но уже с инфой в "одноклассниках". И я решил приглядеться к нему поближе. :) Почему? Да просто мне было очень интересно чего они добиваются, ибо кроме запроса больше ничего не приходит! В чем, как сейчас принято говорить, профит?

Глянул я ссылку на "одноклассники". На первый взгляд ничего привлекательного. Ну ладно думаю, посмотрим. Для таких проверок у меня в системе есть юзер, совершенно бесправный, в броузере у него тоже все чисто: ни каких автологинов, логинов вообще и куков. В общем девственно чистый. :) Запускаю у него ff и даю ссылку. Открывается страница "одноклассников" и просит пароль (который я естественно вводить не собирался). ;) Смущает только, что как-то она криво выглядит... И вот только тут я увидел, что казачек то засланный! адресок то кривоватый!

odnokalssinki.ru

А так на первый взгляд то и не разглядишь... Ну тут конечно же все стало понятно. :) И думаю система очень эффективная! Мало кто из обычных пользователей обратит на это все внимание. Ткнет на ссылку, на странице введет имя и пароль. Вероятно даже сайт его перекинет куда надо, что бы не заподозрил... А через денек другой аккаунта у человека уже не будет. :(

2 комментария:

  1. А защититься можно элементарно — вводить пароль только на тех страницах, которые открыты из закладок. Или пользоваться автоподстановкой паролей.

    ОтветитьУдалить
  2. Ну это конечно частично снимает проблему, но лишь частично. Иногда можно не обратить внимание что откуда открыто, особенно когда используется много вкладок.

    ОтветитьУдалить