Нов вид модерен СПАМ е плъзнал по пощите

юни 28, 2008 от Васил Тошков
Категории: Програмиране 

Напоследък получавам доста необичайни СПАМ писма. Не само аз, но и мои приятели и познати. Става въпрос за СПАМ от сайтове, които искат регистрация. В общия случай сайтът е непознат за жертвата, но от там му се представят, че е необходима реакция от негова страна. Често се твърди, че потребителят току що се е регистрирал и си получава паролата чрез писмото.

Каква е схемата? Като за начало спамърът създава услуга, примерно сайт за запознанства и си търси потребители. Набавят се мейл листи с потребители или се създава скрипт, който да ги събере от Българското Интернет пространство. По-разумно е да се целят спрямо случая сайтове за запознанства, които имат пропуски в сигурността на мейлите.

Събират се определен брой пощи, след което се създава скрипт, който взима частта на мейла преди символът “@”. Създава се потребител в сайта с такова име и се генерира произволна парола за него. Оттам нататък се изпраща писмо на съответния мейл, че потребителят се е регистрирал в сайта за запознанства и му се изпраща паролата за достъп.

Потребителят в повечето случаи се хваща на номера, като дори не се замисля, че за първи път вижда въпросния сайт. Влиза си с името и предоставената му парола и ето, че спамърът печели един таргетиран потребител. Ако да речем потребителят не влезе 2 седмици след изпращането на писмото, тогава създаденият потребител се трие, за да не товари базата данни.

Тези писма са СПАМ и то много умен СПАМ. Възможно е по този начин дори да се “зарибят” потребителите от даден сайт с друг такъв, предлагащ им повече възможности и удобства. Замислете се, когато получите подобно писмо, дали наистина сте се регистрирали. Ако не, регистрирайте писмото в Българския СПАМ регистър, за да бъде докладвано пред КЗП.

П.С.: Много СПАМ взех да трия от този блог и то СПАМ от България. Ако се продължава така, ще взема мерки по случая. С една SQL команда мога да разкарам и връзките на всички, които не се пишат с имената си, а с anchor текста на сайта си. Знам, че е много ефективно, но е за моя сметка, тоест накрая моят блог ще изгори при евентуална проверка.

Тагове: , , , , , , ,

Коментари

7 коментара за Нов вид модерен СПАМ е плъзнал по пощите

  1. oggin за сб, 28th юни 2008 6:19 pm

    2. Един от изгорелите например ще бъда аз :-) Без да имам определена вина за това :-) Що се отнася до мен, от как сложих Akismet , забравих що е СПАМ към блога. Не знам точно как ги лови, но го прави крайно успешно.

  2. Васил Тошков за сб, 28th юни 2008 7:27 pm

    3. Еми освен да налагаме строги мерки и да трием само връзките на тези, които се мислят за големи тарикати. Разбирам да се пишеш “хамалин” и да линкваш към сайт за хамали, но връзки с текст от рода “Bulgarian Properties for Sale” са не само нерелавентни, но и грозни.

    Аз също съм го правил това и го правя, но с мярка и с по-подходящи имена. А що се отнася за Akismet - преди го пробвах и нещо не ми хареса. Сега пак ще го пробвам. В комбинация с “Без шльокавица” трябва да одържат до известна степен положението.

    Между другото - в други мои проекти, отново с връзки с dofollow от коментарите, не ми се е налагало да трия никога коментар, а се публикуват средно по 10 на ден. Изглежда SEO блоговете привличат подобни коментари заради оптимизацията си и темата си.

  3. oggin за сб, 28th юни 2008 11:47 pm

    4. В краен случай е решение да се пуснат коментарите само за регистрирани потребители. Ще намалеят като брой но може да се повищат като качество. А ако не те мързи сложи и plugin-a за OpenID
    Чел съм по разни блогове че комбинацията регистрирани and/or OpenID е супер.

  4. SSH_ON за нд, 29th юни 2008 12:07 am

    5. И на мен ми пристигна писмо по тази схема. На момента не се усетих, помислих че някой е използвал имейла ми за да се регистрира. Писмото го изтрих за жалост, не посетих и сайта, така че не мога да кажа за какво става дума :)

    Сложи си OpenID и после се чуди, защо не коментирам в блога ти.

  5. Ангел Петров за нд, 29th юни 2008 5:34 pm

    6. Akismet е супер, нямам никакви проблеми от както го поставих на блога си.

    Иначе по темата. До сега не съм срещал подобен спам, но принципно и не отварям подобни писма.

  6. Biks за пн, 30th юни 2008 12:04 am

    7. Подобен спам подход датира в БГ от 2003 година :) Един от сайтовете за работа го ползваше :) :) :)