Социальная сеть "ВКонтакте" всерьёз взялась за экспансию на мировой рынок, пытаясь продвигать свой "международный" сервис vk.com. С этой целью несколько дней назад здесь организовали конкурс, посулив вконтактёрам, которые сумеют пригласить больше всего зарубежных пользователей, ценные призы в виде Apple iPod nano V (500 штук) и Apple MacBook Air (3 штуки).
Неудивительно, что этот провокационный призыв не прошёл незамеченным мимо ряда горе-спамеров. Вчера "Лаборатория Касперского" зафиксировала рассылку, которая приглашала англоязычных пользователей зарегистрироваться на русском аналоге "Фейсбука" vk.com.
"Письма были похожи на фишинговые, и мы уже ожидали поймать по ссылке очередной Zbot или другую троянскую программу, однако ссылка действительно вела на популярный ресурс, и... никаких зловредов там не было", — отмечает Дарья Гудкова из "Лаборатории Касперского".
Гудкова связывает такую рассылку именно с объявлением конкурса, потому что иными причинами её объяснить, похоже, нельзя. Она также отмечает, что тексты таких писем бывают разных видов и связываются с разными аккаунтами, от которых идёт приглашение.
На "Вебпланету" тоже пришло похожее письмо. Что интересно, сформировано оно было при помощи штатных средств "ВКонтакте" - то есть формы, расположенной по адресу vk.com/invite.php. Учитывая, что ни одному человеку, находящемуся в здравом уме, не придёт в голову приглашать российское онлайн-издание в качестве зарубежного друга для регистрации в социальной сети, можно предположить одно: кто-то умный, имеющий под рукой спам-базу адресов, написал на скорую руку скрипт, который тупо скармливает эти адреса вышеуказанной форме.
В настоящее время этот "кто-то умный" находится в топе самых активных приглашателей, хотя до лидеров, набравших по несколько сотен очков, ему далеко. Трудно сказать, сколько спамерских групп здесь задействовано, но продвигается действительно не один аккаунт, благо призов хватает.
Отметим, что никакой защиты от спама в этой форме не предусмотрено (если, конечно, не брать в расчёт надпись "Приглашать можно только тех, с кем Вы знакомы. Спам категорически запрещен"). Нас это не особенно удивило: как мы уже видели раньше, в этой популярной социальной сети отсутствует даже защита от подбора паролей к аккаунтам.
Между тем, забугорные конкуренты уделяют киберзащите самое серьёзное внимание, так что "ВКонтакте", чтобы откусить свой кусок пудинга, тоже придётся подтянуться в смысле безопасности.
Источник: Вебпланета
|