„Spamsposób” dla naiwnych

Od niedawna można mieć do czynienia z nowym tworem, który ma za zadanie rozsyłać spam przy użyciu dziecka nk.pl, czyli śledzika. Co robią? Ano niektóre posiadały specjalnie przygotowany obiekt <iframe>, który ulokowany był w kodzie HTML strony. Początkowo mieliśmy styczność z wpisami dotyczącymi pewnych stron www, które obecnie są zamknięte/zamienione – po prostu reklama SEO w celu zwiększenia popularności, czy też ewentualnej reklamy serwisów.

Sposób działania, czy też sam kod nie jest niezwykle skomplikowany, a jak podaje sam twórca pierwszego kodu „reklamowego” udało mu się tego dokonać dzięki samym twórcom nk.pl – a mianowicie przez przy pomocy widgetów udostępnionych przez twórców tegoż portalu.

Ale o co kaman?

Jak to wszystko wygląda/ło ze strony praktycznej (użytkowników portalu) możecie zobaczyć we wpisie na łamach serwisu PCWord, tamże również odnajdziecie wywiad z autorem tego „dowcipu”. Na czym polegało wykorzystanie luki portalu? Na tym, by zalogowani ludzie całkowicie „nieświadomie” klikali w przycisk „Wyślij„, a tym samym na swoim profilu wysyłali specjalnie przygotowaną wiadomość. W przypadku odkrywcy tego błędu, użytkownicy w swoich profilach publikowali wpis o treści:

Kocham Cie Kacper <3 ;*! || http://kacpero.pl <- zobacz xD!

W owym czasie, gdy ktoś kliknął w odpowiednio spreparowany przycisk „Wyślij” właśnie ta wiadomość była publikowana na śledziku, bez żadnych powiadomień użytkownika, czy też zapytań o publikację. Obecnie właściciele serwisu/serwisów zabezpieczyli się przed tym sposobem spamu poprzez dodanie komunikatu przed dodaniem wiadomości (zwróćcie uwagę na adres URL, oraz sam  wpis, można dostrzec pewną zależność):

spamsledz
Okno z komunikatem proszącym o potwierdzenie dodania wpisu.

Co w trawie piszczy

Dostrzegliście zależność między adresem URL, a samym wpisem? Jeśli tak, to wiecie już na jakiej zasadzie działał formularz przygotowany przez twórcę tych spamów, jeśli nie, już tłumaczę. Otóż, domyślnie pierwszą ramką, którą mogliście odnaleźć w sieci było:

<iframe width="500" height="170" frameborder="0" scrolling="no" onclick="alert('ok')" src="http://nasza-klasa.pl/sledzik?shout=Kocham Cie Kacper <3 ;*! || http://kacpero.pl <- zobacz xD!" name="NK"></iframe>

Jest to zwykła ramka iframe z HTML’a. Po kolei:

  • szerokość 500px
  • wysokość 170px
  • brak obramowania
  • brak przewijania
  • w polu, w którym teraz jest zapytanie o potwierdzenie dodania spreparowanej treści miało akceptować

W zasadzie tyle, a daje to niemalże to samo, co stworzenie odnośnika http://nasza-klasa.pl/sledzik?shout=http://blog.keepmind.eu/spamsposob-dla-naiwnych.html – „Spamsposób” dla naiwnych z tym tylko wyjątkiem, ze teraz musimy ręcznie potwierdzać dodanie wpisu.

Proste, prawda? A jak skutecznie można tym wypromować stronę…

Kliknij by przetestować.


Komentarze

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *