18 февраля 2011 в 22:08
Сегодня обнаружил на двух сайтах спам такого примерно содержания:
Hi there, I dont know if I am writing in a proper board but I have got a problem with activation, link i receive in email is not working... http://romka.eu/?7d2480a18382dc53230d05b27d6,
Как понятно из текста, напасть постигла не только меня. Как будто бы, спамбот регистрируется, но теперь даже не утруждает себя активацией аккаунта, предлагая сделать это кому-нибудь из посетителей, владельцу сайта или даже поисковику, который за него пойдет по сылке и активирует аккаунт. Но почему он не сделает этого сам, просто дернув ссылку, которая у него и так есть?
Возможно, подвох совсем не в этом?
Комментарии
Возможно войдя по ссылке получиш вирус или откроеш все свои файлы и доступ тому кто скинул вам пишит. Я не профи в данной области но 1% из 1000 имеет место. Если не рпав то скажите свой вариант. С уважением Намор.
Существует множество способов взломать сайт с помощью подставных ссылок. Самое простое, если есть XSS то можно увести куки и сессию соответственно.