PDA

Просмотр полной версии : новая рассылка вконтакте - интересно как надувают?

Paulinne
02.12.2009, 13:32
Пришло мне на почту вот такое сообщение

"Сергей Алексеев добавил Вас в друзья на сайте ВКонтакте.ру

Вы можете зайти на сайт и просмотреть страницы Ваших друзей, используя
Ваш e-mail и автоматически созданный пароль: ckcMSabF

ВКонтакте.ру - сайт, который ежедневно позволяет десяткам миллионов людей находить старых друзей и оставаться с ними на связи, делиться фотографиями
и событиями из жизни.

Чтобы войти на сайт, пройдите по ссылке:
[url]http://vkontakte.ru/login.php?regemail=мой второй почтовый адрес#ckcMSabF

Внимание: Ваша регистрация не будет активирована, если Вы проигнорируете
это приглашение.

Желаем удачи!
С уважением,
Администрация ВКонтакте.ру"

Понятно, что какая-то разводка, т.к.
1. в контакте меня никто не можен добавить в друзья без моего разрешения
2. адресовано письмо было не моему ФИО (как обычно), а нику...
3. ну и вообще аккаунт у меня другой
И понятно, что пройдя по ссылке пожно попасть в... нехорошее место
НО письмо было направлено с нормального админского адреса вконтакте - проверила специально.. И ссылка вроде ведет именно на какую-то страничку вконтакте
Короче - в чем прикол? неужто там админский аккаунт взломали? Или просто подставили адрес при рассылке? В общем, знающие люди - подскажите технологию этого жульничества. ))
Ника.net
02.12.2009, 13:34
ссыль потрите, ведь сами не ходите, зачем сюда притащили?!
зы. про жульничество не скажу, может там порно или вирус.
Paulinne
02.12.2009, 13:37
ссыль потрите, ведь сами не ходите, зачем сюда притащили?!
зы. про жульничество не скажу, может там порно или вирус.

Я ее изменила до публикации - по ней не пройти )) Оставила только ту часть, которая показывает, что она действительно на сайт вконтакте ведет, а не на сайт-обманку. Теперь совсем обезвредила )
Не, что там - более или менее понятно, интересно, как они подставили адрес админский почтовый и сделалил ссылку вконтактную
Ника.net
02.12.2009, 13:43
Спасиб:flower:
Посмотрите внимательно, может одна буква отличаться в адресе от оригинального админского адреса?
Такую уловку часто используют, например, пишут vkontaklte.ru вместо vkontakte.ru (при первом прочтении ошибка не видна). Пройдя по первой ссылке - хватаем вирус или поднимеам порносайт.
Paulinne
02.12.2009, 13:49
Спасиб:flower:
Посмотрите внимательно, может одна буква отличаться в адресе от оригинального админского адреса?
Такую уловку часто используют, например, пишут vkontaklte.ru вместо vkontakte.ru (при первом прочтении ошибка не видна). Пройдя по первой ссылке - хватаем вирус или поднимеам порносайт.

В том-то и дело, что адрес нормальный, админский и сайт правильно указан - и ссылка - см. в моем первом посте именно с использоыванием правильного доменного имени... Вот и интересно в чем прикол )
Кстати, интересно, что письмо пришло не на адрес, который указан в контакте а на аналогичный мой на мейл ру
Зеленый
02.12.2009, 14:05
НО письмо было направлено с нормального админского адреса вконтакте
Это Вы так думаете
И ссылка вроде ведет именно на какую-то страничку вконтакте
Я так подозреваю, что стороны или сработает приложение, перехватящее email. Или спросящее настоящий пароль
Настурция Petro
02.12.2009, 14:15
Ага, мне вчера такое сообщение пришло на эл.почту. Я похихикала и удалила. Потому что:
1. Во-первых, я не получаю уведомления на почту (поставила это в настройках в контакте еще год назад)
2. Во-вторых, человека этого не знаю.
3. В-третьих, по ссылкам не хожу.
4. В-четвертых, из-за каких-то там друзей аккаунт не удаляют.:)
Paulinne
02.12.2009, 14:23
Это Вы так думаете

Я так подозреваю, что стороны или сработает приложение, перехватящее email. Или спросящее настоящий пароль
Ну, в смысле он выглядел как нормальный админский ) Его как-то подставляют, да? )
Зеленый
02.12.2009, 14:26
Угу.
Paulinne
02.12.2009, 14:44
Угу.

А вы технологию не знаете? интерееесно )
Зеленый
02.12.2009, 16:17
Ну как-то вкратце - диапазон от банального заполнения поля reply to в настройках почтового клиента... до использования спецсофта.
Вот, кстати, интересно по теме... Без техподробностей, но интересно.
http://it.webnadzor.ru/blog/infosec/10.html - вопрос 6
Anellica
02.12.2009, 16:21
Я так подозреваю, что стороны или сработает приложение, перехватящее email. Или спросящее настоящий пароль

Скорее всего это так.

Вчера читала про всякие разводки, там такая точно упоминалась.;) Не ходите по таким ссылкам, и будет Вам Щастье...:))
Paulinne
02.12.2009, 16:21
Ну как-то вкратце - диапазон от банального заполнения поля reply to в настройках почтового клиента... до использования спецсофта.
Вот, кстати, интересно по теме... Без техподробностей, но интересно.
http://it.webnadzor.ru/blog/infosec/10.html - вопрос 6

угум-с, спасибо большое )
Мдяяяя.. миленько и простенько... А ведь даже Яндекс на такую простую уловку повелся, отмаркировал письмо как от вконтакте...