Нов вид модерен СПАМ е плъзнал по пощите

Публикувано на от с оценка 4.74

Напоследък получавам доста необичайни СПАМ писма. Не само аз, но и мои приятели и познати. Става въпрос за СПАМ от сайтове, които искат регистрация. В общия случай сайтът е непознат за жертвата, но от там му се представят, че е необходима реакция от негова страна. Често се твърди, че потребителят току що се е регистрирал и си получава паролата чрез писмото.

Каква е схемата? Като за начало спамърът създава услуга, примерно сайт за запознанства и си търси потребители. Набавят се мейл листи с потребители или се създава скрипт, който да ги събере от Българското Интернет пространство. По-разумно е да се целят спрямо случая сайтове за запознанства, които имат пропуски в сигурността на мейлите.

Събират се определен брой пощи, след което се създава скрипт, който взима частта на мейла преди символът "@". Създава се потребител в сайта с такова име и се генерира произволна парола за него. Оттам нататък се изпраща писмо на съответния мейл, че потребителят се е регистрирал в сайта за запознанства и му се изпраща паролата за достъп.

Потребителят в повечето случаи се хваща на номера, като дори не се замисля, че за първи път вижда въпросния сайт. Влиза си с името и предоставената му парола и ето, че спамърът печели един таргетиран потребител. Ако да речем потребителят не влезе 2 седмици след изпращането на писмото, тогава създаденият потребител се трие, за да не товари базата данни.

Тези писма са СПАМ и то много умен СПАМ. Възможно е по този начин дори да се "зарибят" потребителите от даден сайт с друг такъв, предлагащ им повече възможности и удобства. Замислете се, когато получите подобно писмо, дали наистина сте се регистрирали. Ако не, регистрирайте писмото в Българския СПАМ регистър, за да бъде докладвано пред КЗП.

П.С.: Много СПАМ взех да трия от този блог и то СПАМ от България. Ако се продължава така, ще взема мерки по случая. С една SQL команда мога да разкарам и връзките на всички, които не се пишат с имената си, а с anchor текста на сайта си. Знам, че е много ефективно, но е за моя сметка, тоест накрая моят блог ще изгори при евентуална проверка.