ВК халява или обмен пароля на стикеры

    Все вы знаете о такой абстрактной вещи как «халява».



    Возможность получить какую-то вещь бесплатно, пусть даже ненужную, собирает в интернете целые форумы единомышленников. Часть из этих предложений требуют неких активных действий, таких как регистрация, прохождение тестов, ввод данных. И по большей части это взаимовыгодный обмен как для фирмы (получение данных о целевой аудитории), так и для человека (бесплатная безделушка). Но в некоторых случаях люди предоставляют многие личные данные взамен на магнитик/кружку/блокнотик. И этими данными могут воспользоваться.

    Стикеры ВК — занятная вещь, не правда ли? Красивые односложные ответы, оформленные в виде картинок, которыми можно отвечать в диалогах. Многие тратят деньги за возможность получить стикеры а некоторые получают их бесплатно, и именно возможность бесплатно получить стикеры (то чем ты редко будешь пользоваться будешь ли?) подкупает.

    image


    Сегодня мне пришло сообщение от одного из друзей вк о возможности получения бесплатных стикеров.

    image

    При отправке сообщения боту он пишет чтоб вы поставили лайк и отправили ему сообщение. Пробуем просто отправить ему собщение.

    image

    Всё прошло. Теперь он просит отправить сообщение 15 друзьям и написать ему. Пробуем просто написать ему

    image

    Пишет, что мы жульничаем, но мы понимаем что бот без подтверждения через VK API и получения прав доступа не сможет читать наши сообщения, пробуем просто написать «Выполнил» и ура, осталось перейти по непонятной ссылке и получить стикеры.поднял бабла, стали другими дела

    image

    При переходе на ссылку, после редиректов нас выкидывает на неплохо визуально оформленный сайт с предложением войти через вконтакте чтобы наконец уже получить заветные стикеры.

    image

    При нажатии на кнопку идёт переход на страницу с модальным окном входа и уже установленным фавиконом из вконтакте. Внимательный пользователь заметит неверный адрес в адресной строке и то, что ранее мы уже были авторизованы вк.

    image

    Также для любознательных отключён вызов контекстного меню и выделение.
    image

    Данные отсылаются POST запросом на этот же адрес.
    image


    Идём во встречу, на которую нам присылали ссылку

    image

    В ссылках — реальная страница «Кока-кола», а организатор встречи — левая закрытая группа. Но оформлено всё более чем правдоподобно.

    Что мы имеем:

    Более 15000 просмотров записи, более 3400 лайкнувших запись, а значит отписавших боту.

    Возможно это самый крупный слив данных ВК за этот год. В поддержку я уже отписал, жду ответа.

    UPD: Написал в поддержку и через минут 15

    image

    Какой-то вывод? А нет его. Вспоминая знаменитую фразу Мавроди, люди, относящиеся к вопросу своей безопасности лояльно, не кончатся никогда, можно сделать предположение что похожих групп будет создано много. А что касается защиты — достаточно помнить слова венеролога: смотрите что и куда вводите.

    UPD 2 (для комментариев): Вопросы грамотности населения в области компьютерной безопасности можно и нужно освещать, ведь малолетние долбкулхацкеры будут всегда, а вопросы взлома всегда умалчиваются. Людям необходимо знать каким образом их могут взломать. И надеюсь тогда количество таких вопросов станет сменьше
    image
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 85

      +7

      Надо было сначала посмотреть на наличие уязвимостей и по возможности удалить им БД, было бы веселее.

        +1
        Ссылку я специально не удалял из текста, если есть желание наслаждайтесь)
          0
          А потом еще и тебя притягивают по статье за умышленное уничтожение данных.
          0
          Web сайт тоже уже грохнули.
            +1
            Удалили сайт для редиректа, но сайт со скриптами входа и основной страницей всё ещё есть. Ссылка есть в тексте.
            +1
            Меня кстати это всегда удивляло — неужели остается выгодным все это наи… ло, что вот так заморачиваются, тратят деньги на дизайнеров, программистов?
            Я не претендую на полный охват конечно, но все порталы, что видел (и принимал участие в разработке) — это «хорошо, если за пол-года работы управились»…
              0
              Движок самый стандартный, дизайн — любой шаблон из бесплатных + пара логотипов, немного текстов — и собирай базу логинов-паролей на любой вкус. Бот-фермы неплохо зарабатывают, если они крупные.
                +1
                Это ничего не стоит сделать. Гуглите — «скачать скрипт кс го рулетки кейсы»
                  +5

                  Возможно меня сейчас заминусят, либо не пропустят коммент, но надеюсь что нет. Сам кручусь в этой теме, могу немного расширенно объяснить принцип действия такого фиша:


                  1 вариант:
                  Самый тупой и непрофитный, школьник скачивает кривой фейк, настраивает тупенькую бд и заливает все на бесплатный/дешёвый хост обычно с доменом 3 уровня.


                  2: Человек скачивает красивый фиш / делает сам / заказывает. Покупает домен на левые данные, заливает на абузоустойчивый хост.


                  3: Создаётся большая партнёрская сеть, предоставляющая свои рабочие сайты по разным тематическим шаблонам. 100% абузоустойчивые хостинги, линки либо постоянно меняются, либо перманентный (что кстати не мешает одной ПП работать уже почти год).
                  Затраты и профиты:
                  1: ~0-200 => ~ до 10к месяц
                  2: ~500-10000 => максимум видел 3,6к в день
                  3: ~40-60к на запуск, профит админа — ~60-90к, участники — по разному (зависит от типа ПП)


                  Это только если продавать добытые аккаунты, а ведь существует ещё масса возможностей)


                  Пишите с вопросами, мб где-то неправильно сформулировал, либо недосказал. По поводу профита все индивидуально, но реально

                    0
                    Кто-то оригинальным образом подготовился к запуску VC Pay.
                  –1
                  Очень странно, что люди в 2018 году ведутся на это. Хотя…
                    +1
                    Как написано в конце, такие люди будут всегда.
                    Где-то была статистика, что 10-20% людей используют пароли вида 123456 или Qwerty12345. Тут и обманывать не нужно, достаточно загуглить «База распространенных паролей» и просто подобрать.
                      +5
                      Работаю в сервисе по ремонту. Вы не поверите сколько таких людей.
                        +2
                        Это понятно, что таких людей много. Смысл в комментарии в том, что это странно. И понятно когда это старшее поколение. Но когда мои ровесники или даже люди младше меня (не дети) делают такие вещи. ИМХО это не норма
                        <img src="картинка с малышевой и надписью это не норма.джпг" alt="не норма" >
                          0

                          По-моему это всё же норма. Просто вы привыкли общаться с людьма вашего круга, где все люди более-менее компетентны. Но за пределами этого круга есть множество людей, которые называют системный блок "процессором" и считают, что файлы на рабочем столе потеряются, если поменять монитор. И это зависит не от возраста, а от того, нужно ли это человеку на самом деле или нет. Для того, чтобы зайти вконтактик и пообщаться с друзьями много знать не требуется. А по поводу молодёжи, сейчас наблюдается тенденция, когда у людей нет компьютера вообще (ни настольного, ни ноутбука), их потребности пообщаться, посмотреть фильмы и картинки полностью покрывает смартфон/планшет.

                            0
                            А вот и нет. Большинство моего окружения именно такие как в статье, как вы пишите. и все равно я не пойму, как не знать основы кибер-безопасности в мире где скоро утюг будет с выходом в интернет. Я понимаю физика элементарных частиц или астрофизика многим могут быть не интересны и не нужны для жизни, но….
                              +1

                              В это время где-нибудь на аналогичном ресурсе, но для врачей, пользователи сокрушаются: "как так, люди лечатся гомеопатией, а не идут к специалисту, я понимаю, вот компьютеры не всем нужны, но это же их здоровье и организм...", на ресурсе автофанатов тоже бывают такие разговоры, мол, я понимаю, что водить машину будут не все, но ПДД-то знать надо. Конечно надо, только большинству людей это безразлично.

                                0
                                Я согласен ПДД надо знать всем. Как и не надо ни кому лечится гомеопатией. )
                                  0
                                  так всё равно же толпы народу валят на красный, и пешесдохи, и водятлы
                                  эти же толпы лечатся гомеопатией, уринотерапией и чумаком, ходят к гадалкам, покупают акции МММ и играют в «три карты» на вокзале
                                  image
                            0
                            irkutsk.sibnovosti.ru/incidents/364229-zhitel-angarska-6-raz-perevel-dengi-moshennikam-prezhde-chem-ponyal-obman
                            25 лет, совсем не старшее поколение
                            и об этом написали в новостях только потому, что совершенно запредельная тупость (кстати, зачем ему нужен был кредит, если у него и так были деньги?)
                            десятки тысяч таких случаев проходят незамеченными
                            люди вообще en masse тупые не хотят думать, вот даже чуточку напрячь мозг, поэтому всегда найдутся желающие воспользоваться этой особенностью
                              0

                              Ну это вообще жесть. Я даже не знаю, что тут сказать.

                        • НЛО прилетело и опубликовало эту надпись здесь
                            0
                            Недавно на своей шкуре испытал как это бывает. Попал на классическую схему со взломом аккаунта друга и выпрашиванием денег. Несколько факторов удачно (для мошенника) собралось. Было утро, я только проснулся, но не до конца. Сообщение было с аккаунта товарища который действительно иногда берет у меня в долг денег. Этому же товарищу я должен был дать оценку по разработке интернет-магазина и, соответсвенно, увидев его сообщение начал думать об этом. По отдельности эти факторы малозначительны, но в совокупности привели к глупому поступку с моей стороны. Стыдно признавать, но против фактов не попрешь.
                            –27

                            Зачем создавать такие посты? Подкинуть идею молодым хуцкерам? Фишинг был и будет существовать, и лучшее средство от его распространении, не публиковать информацию о нем в публичном доступе .

                              +12
                              Если её не видеть, то проблемы нет

                              Кулхацкеры будут всегда, ведь есть низкая грамотность населения в вопросах компьютерной безопасности. Да банально у каждого второго на странице вконтакте/инстаграмме личных данных больше чем у школьного психолога.
                              По поводу освещения, нужно показывать больше примеров, каким образом могут вас взломать, чтобы потом не было очередного
                              image
                                –11
                                Освещать это одно, но показывать пример, чуть ли не реализацию, это совсем другое. Если цель была показать, как различать фишинговые атаки, то в статье данная информация до конца не раскрыта.
                                  +5

                                  А вы не в ркн работаете? У вас подход очень похожий)

                                +21

                                Классно придумано! Отличное решение проблемы. Если об этом не говорить, то это перестанет существовать. Ведь "молодые хуцкеры" нигде не смогут узнать о фишинге помимо хабра. И уж тем более никак не смогут догадаться до такой сверх-сложной схемы самостоятельно.

                                  +13

                                  Депутат госдумы на хабре?

                                  –14

                                  Я тоже не понимаю, зачем этот пост. Тут все как в словаре Даля по слову фишинг. В чем интерес?

                                    +10
                                    Простите, но я не смог найти статьи «фишинг» в словаре Даля ни на ферт ( ru.m.wikisource.org/wiki/Страница: Толковый_словарь._Том_4_(Даль_1909).djvu/576 ), ни на фиту ( ru.m.wikisource.org/wiki/Страница: Толковый_словарь._Том_4_(Даль_1909).djvu/799 и ru.m.wikisource.org/wiki/Страница: Толковый_словарь._Том_4_(Даль_1909).djvu/800 ). Наверно, отсюда и был интерес поместить пост сюда.
                                      0
                                      Объясните, люди, а то я чего-то не понимаю в этой жизни. Сделать форму авторизации, похожую на вконтактовскую, это какая-то особая тема? Новый вектор атаки? Новое слово в методах взлома? Мне казалось, что такое делали с тех пор как появилась вообще поля для ввода паролей в интернете. Или прикол в стикерах?
                                        0

                                        Мне вот тоже непонятно, за что вас заминусовали?
                                        Я интернет подключил в 2007 году и прекрасно помню фишинговые приемы того времени, которые ничем не отличались от вышеописанных.
                                        Грубо говоря, суть статьи — "в контакте есть группа со ссылкой на фишинговый сайт".
                                        В чем новость? Может какая-то ранее невиданная техника?

                                      –3
                                      А почему бы таким сайтам где очень много аккаунтов не предлагать менять пароли каждые z месяцев? Не принуждать, а просто предлагать, объяснив что к чему и для чего это нужно. А может даже и принуждать.
                                      Или вариант двух учеток, какой-нибудь root и user, и чтоб смена пароля и собственных данных была только из root.
                                      Оно понятно, что подросткам пофиг. И пенсионерам не понять. Но это только сейчас, когда-то же нужно приучать, и со временем многое наладилось бы. Это очень серьёзная проблема в современном мире и её нужно начинать решать.
                                        +3
                                        Не выйдет. Человек (будь он хоть пенсионер хоть подросток хоть человек среднего возраста) существо ленивое по определению. Так что такое принуждение может быть возможно где-то на онлайн банкинге (где есть понимание зачем и почему), а на сайте, где глядят котиков это сильно оттолкнет аудиторию и конкурент возьмет ее тепленькой.
                                        Аутентификация для работы/банков у меня везде двухфакторная. Но заниматься этим, чтобы написать, например, этот комментарий??? Это того не стоит.
                                        Так что надо или как-то соц. сетям отслеживать атаки, чтобы минимизировать ущерб (хотя бы). Ну, или придумать одновременно удобную и надежную систему аутентификации (что, как известно, нонсенс).
                                          +2
                                          Но ведь уже есть двухфакторная авторизация.
                                          Странно только, почему она не установлена по стандарту, ведь для регистрации телефон обязателен.
                                            +7
                                            я зарегистрирован на 100500 сайтах, на 98% стоит одинаковый пароль типа йцукен, и насрать, если взломают, все равно я 100500 не то что сложных, а просто разных паролей не запомню.

                                            подпись:
                                            не пенсионер и не подросток, честное слово.
                                              +3
                                              keepass
                                                0
                                                А зачем? Я не уверен что базу онлайн хранилки паролей не сольют, а проблем использования она добавляет изрядно.

                                                На всех опасных к потере пароля сайтах у меня сложные разные пароли, а все остальные сайты — хоть огнём пусть горят, просто создам новый аккаунт, или восстановлю старый
                                                  +1
                                                  В том то и дело что это не онлайн хранилка. С вашего компьютера его если и сольют то зашифрованный. А плюсов даст как минимум 3 — не паришься по паролям (от слова совсем); автоввод паролей на большинстве сайтов и приложений (настраивается); генератор надежных паролей.
                                                    0
                                                    А плюсов даст как минимум 3

                                                    Я и сейчас не парюсь по паролям (совсем), у меня есть автоввод паролей и сгенерировать пароль мне тоже несложно. А вот с keepass я бы поспорил:

                                                    не паришься по паролям (от слова совсем)

                                                    — В любых случаях, когда ты хочешь зайти в свой запароленный keepassом аккаунт не со своего устройства, ты вынужден страдать.
                                                    — Сама идея хранить все мои сервисы под одним паролем (мастер паролем хранилки) меня несколько пугает. Пролюбить сразу всё для меня гораздо хуже, чем пролюбить только один сервис

                                                    Я не спорю, keepass действительно кому-то подходит, но это далеко не панацея.
                                                      0
                                                      На сколько мне известно, keepass единственный из распространенных менеджеров, что не был еще взломан… пароли «пролюбите» только если саму БД потеряете.

                                                      Там защита «как в пентагоне»… у меня она двухфакторная: пароль + мастер-файл.

                                                      Так что да, беря во внимание, что вы назвали сабж «онлайн-хранилкой», вы его и не знаете толком (а зря — самый-самый из всех).
                                                        0
                                                        keepass имеет ещё один неочевидный плюс — при включённом автозаполнении сразу будут палиться фишинговые сайты

                                                        пользуюсь кипасом на компьютере и телефоне, не страдаю — длинный пароль и мастер-файл под видом документа в google drive, база там же
                                                  0

                                                  Зачем запоминать, если можно записать?

                                                    0
                                                    В вашем случае поможет password gorilla или что-то аналогичное.
                                                      0
                                                      а потом это аналогичное купит гугл, помурыжит год-два и закроет)
                                                        0
                                                        Интрига. Теперь хочу увидеть как гугл покупает опенсорс.
                                                          0
                                                          У опенсорса есть другая напасть — разработчик забил, приложение стало несовместимо, пользоваться больше невозможно.
                                                            0
                                                            От такой проблемы и мелко-средние проприетарные решения не защищены. С опенсорсом хотя бы есть вероятность, что его продолжит другая команда или (например) создадут совместимый продукт. У той же гориллы, например, базы данных уже сейчас совместимы c Password safe 3.2.
                                                      0
                                                      Я не говорил про разовые регистрации или около того, которые эти Ваши 98% составляют. Я говорю как раз про оставшиеся 2%, которые социально или финансово важны.
                                                      У меня тоже сотни сайтов, на которых я зарегистрирован, но я от них не то что пароль, я от них ни логина ни мэйла не помню, и фиг бы с ними.
                                                        0
                                                        Набираете пару русских слов в латинской раскладке, потом адрес сайта. Вот вам и разные пароли, запоминать которые не нужно.
                                                          +1

                                                          Это особенно удобно с телефона делать.

                                                            0
                                                            Особенно удобно потом вспоминать пароль с телефона
                                                              0
                                                              Ладно. 3-4 английских, а лучше немецких или французских.
                                                            0
                                                            1password
                                                            +5

                                                            Пожалуйста не надо ни кого принуждать. Меня устраивает мой рандомный пароль из 20 символов.

                                                              +3
                                                              не предлагать менять пароли каждые z месяцев?

                                                              И сильно ли это поможет против конкретного примера фишинга? Я сомневаюсь, что человек, активно использующий аккаунт, более z месяцев (если z натуральное число, конечно) будет не замечать, как хозяйничают его аккаунтом. А тот, кто забросил аккаунт, и давно потерял пароль от почты, на которую регался, не увидит и того, что теперь кто-то другой меняет за него пароль
                                                                0
                                                                Смотря как именно хозяйничают… Подписать в 150ю группу — вполне можно, отправить сообщения паре-тройке человек и тут же удалить их из диалогов — тоже можно… Да и ответы по мере прихода подчищать… И это только так, пару мыслей на вскидку…
                                                                +1
                                                                Ну… тогда у людей будет два пароля, сменяющие друг друга каждые z месяцев) Практика показывает, что подобная стратегия мало что даёт, ибо люди будут уже на второй смене пароля ставить тот, который был раньше.
                                                                  0
                                                                  Ну если админ балбес, то да. А по нормальному та же винда не позволит пароль сменить на тот, который уже был. Сколько там, пять последних нельзя использовать, вроде? Или это меняется?
                                                                    0
                                                                    Да какая разница, будут каждый раз единичку приписывать, ещё одну… А если ещё извращаться — в лучшем случае в столе у каждого второго будет тетрадка с паролем, если не сообщение в соц. сети самому себе…
                                                                      0
                                                                      У нас на работе админ-параноик. Пароль учётки каждого сотрудника подлежит принудительной замене через каждые 40 входов в систему, при этом новый не должен повторять 8 предыдущих и быть не короче 8 символов, иметь буквы и цифры в составе. При этом работа с секретностью не связана, и все рабочие файлы доступны из-под любой учётки, а большинство ещё и имеют резервную копию на сервере. Иногда в самый аврал комп перезагружается из-за соседского чайника и оп-па: «Введите новый пароль». Бесит…
                                                                        0
                                                                        Немного иное, но вас я понимаю прекрасно: работаю с инфраструктурой atlassian… так вот, там в команду пришел новенький мудак и навешал лапши на уши, что «надо разлогинивать юзера каждые 24 часа бездействия в аккаунте». Ему-то надо себе любимому «звездочки выбивать» за «гениальные» идеи на собраниях… а юзерам просто какая-то анальная боль.
                                                                        Я таски заводил в их багтрекере раз за разом, требуя отменить этот бред. В конце концов со мной накинулась армия программистов и мы «проштурмовали» их руководство. Мудака того «ушли» судя по всему. А время жизни сессии ощутимо расширили обратно.
                                                                        Как это бесило — аж не передать!
                                                                    0
                                                                    Потому что пользователям, очевидно, плевать на свои пароли.
                                                                    Странно что вы этого всё ещё не поняли.
                                                                      –1
                                                                      Подскажите — основываясь на какой логике вы поняли, что пользователям плевать на свои пароли?
                                                                        +1
                                                                        Потому что они делают вот так?
                                                                        image
                                                                      +3
                                                                      Ссылку сходу не найду, но можно погуглить. Современные исследование по безопасности говорят что регулярная смена пароля не только не повышает безопасность, но и ощутимо снижает её открывая новые вектора атаки. Дело в том что пользователь начинает либо «генерировать» пароль (пароли могут отличаться только последней цифрой), либо записывать пароль, либо ставить простые вместо одного, но сложного что б не забывать.
                                                                        +1
                                                                        Не успел отредактировать вот ссылка например на хабр
                                                                        habr.com/post/396733
                                                                        0
                                                                        Это не работает. Тут два варианта:
                                                                        1) Человек придумывает новые пароли и рано или поздно пароль забывает
                                                                        2) Человек дополняет свой основной пароль цифрами месяца, например. Формально пароль другой, а фактически — нет.

                                                                        Всё жду, когда авторизация по сертификатам станет мэйнстримом.
                                                                        +3
                                                                        Видимо страницу по адресу open-case.win/auth уже выпилили и поместили туда пример авторизации ВК из GitHub. Такое чувство, что автор сайта увидел пост и решил выпилить свой сайт.
                                                                          –2

                                                                          Не интересно. Вряд-ли кто-то будет вводить данные зная, что он был авторизован несколько секунд назад. Тем более, что многие используют сохраненные пароли в браузере.

                                                                            +3

                                                                            Вы недооцениваете жадность. Стикеры вот они, рукой подать.

                                                                              +1
                                                                              Поверьте, нет пределов человеческой глупости, тем паче глупости обывателя) Да и даже технически подкованные люди могут не устоять перед халявой — вот же она!
                                                                                0
                                                                                А как же русская пословица: бесплатный сыр только в мышеловке?
                                                                                  +1
                                                                                  Он не бесплатный. Он за то, что мы 15 друзьям поспамили. Так что велоек вполне себе считает стикеры честно заработанными.
                                                                                +1
                                                                                На многих ресурсах есть практика ввода пароля для подтверждения.
                                                                                Например, при использовании бонусов в популярном магазине электроники(не будем называть имен) вас попросят подтвердить списание повторным вводом пароля.
                                                                                В данном случае просьаб залогиниться повторно просто большинством воспринимается как «подтвердите доступ к аккаунту».
                                                                                  0

                                                                                  Люди могут переносить опыт с мобильных приложений. Обычно когда приложение поддерживает вход через VK, оно отображает WebView со страницей авторизации, даже если пользователь залогинен в приложении VK. Это справедливо и для других соцсетей (хотя вход через Google и Facebook часто делают с использованием соответствующих API, если они доступны).
                                                                                  Я сам избегаю приложений, где нет входа через API или регистрируюсь через email, ведь узнать, что за страница открыта в WebView невозможно, но многие не заморачиваются.

                                                                                  0
                                                                                  А если с блокировкой группы/пользователя всем кто контактировал сбрасывать автоматом пароли?
                                                                                    +3
                                                                                    ВК так и делает, по крайней мере, если переходить по фишинговой ссылке через вк-шный редирект. Пару месяцев назад перешёл по такой ссылке, дабы убедиться, что группа точно вредоносная и пожаловаться на неё, в итоге минут через 15 группу блокнули, а мне в вк пришло автоматическое сообщение:

                                                                                    Пароль менять естественно не стал, так как его не засвечивал на левом сайте, но минут ещё через 20 вк заставил меня сменить пароль и подтвердить смену пароля по смс для продолжения пользования соцсетью.
                                                                                    В некоторых случаях такая забота о пользователях удобна, но для опытных юзеров — нет, ибо пароль пришлось-таки менять, а значит, заново вбивать этот самый пароль на всех остальных устройствах, где был авторизован.
                                                                                    +2

                                                                                    Славный пост, мне было интересно узнать, как все может быть незатейливо устроено и при этом успешно работать. Только одно небольшое замечание все же выскажу — не касающееся сути описанной аферы и замечательного факта, что вы ее раскрыли, прикрыли и других этому научили.
                                                                                    Боюсь, что в обороте "люди, относящиеся к вопросу своей безопасности лояльно" неправильно употреблено слово "лояльно" (видимо, должно быть "беспечно" или "небрежно"). Уж не знаю, вы так перефразировали или покойник Мавроди (приятно это два слова рядом написать) так в свое время и сказал, но отметить неудачное словоупотребление я вынужден.

                                                                                      +1
                                                                                      Уж не знаю, вы так перефразировали или покойник Мавроди (приятно это два слова рядом написать) так в свое время и сказал, но отметить неудачное словоупотребление я вынужден.

                                                                                      Заголовок спойлера
                                                                                      «Лох не мамонт, лох не вымрет» (с) Мавроди. Оригинал (вроде как) фразы.
                                                                                      0
                                                                                      Вообще, в успешности атаки немного виновата и соцсеть, благодаря которой ситуация «пообщайся с ботом, сделай какую-нить фигню и получи стикеры на халяву» воспринимается нормально. Не было бы подобных акций от ВК, было бы меньше пострадавших.
                                                                                        0
                                                                                        Уже не раз друзья присылали подобный мусор. Тоже по фану отвечал сразу, ничего не делая, и сразу понял, что развод.)

                                                                                        Текст был, кстати, 1 в 1 как у вас, только тематика «Подозрительная сова 2х2», в ссылках была на 2х2 оф. группу.

                                                                                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                                        Самое читаемое