Главная > Новости > Новый вид спама в ICQ

Новый вид спама в ICQ

26 октября 2011

Несколько недель назад появился новый вид спама в сети ICQ. С каждым днём поток нежелательных сообщений, отправленный этим способом, увеличивается. Если раньше спамили либо обычными сообщениями рекламного характера, либо запросами авторизации с рекламным текстом, то сейчас мошенники нашли новый способ — отказами в авторизации с текстом. Подробности читайте под катом.

Дело в том, что с обычными сообщениями отлично справляются анти-спам плагины, требующие подтвердить, что отправитель не бот, решив простую математическую задачу, либо правильно ответив на простой вопрос, а в популярных клиентах для этого даже есть встроенные средства. С запросами авторизации можно справиться просто отключив их в настройках приватности любого клиента, а вот отказы с текстом проходят всё равно. В настоящее время ни один из популярных клиентов не поддерживает функцию их блокировки.

Выглядят отказы в авторизации примерно вот так (используется клиент Pidgin):

icq_auth

Данный способ отправки нежелательных сообщений возможен из-за очередной уязвимости протокола Oscar, используемого в ICQ по сей день. Отказ в авторизации можно отправить любому пользователю, даже если он никогда не запрашивал её.

О данном баге ещё в пятницу было сообщено в русскоязычную техподдержку ICQ (Mail.ru), однако до сих пор никакого ответа не последовало.

UPD. Баг в протоколе был исправлен сотрудниками ICQ. Теперь спам сообщениями авторизации невозможен.

Категории:Новости Метки:, , ,
Комментирование отключено.