Tak mnie dzisiaj zaintrygowała opcja importu listy kontaktów GG na nasza-klasa.pl. I wyszło mi, że ta całkiem niewinna opcja może być bardzo ładnie użyta przez spamerów. Tudzież do różnego typu ataków.

Wyobraźmy sobie taki mechanizm: generujemy sobie n numerów GG (losowo lub z jakiegoś zakresu) i wrzucamy taką listę na nasza-klasa.pl. W nagrodę otrzymujemy listę n lub mniej pewnych nymerów GG i garść dość przydatnych danych o tych numerach: imię, nazwisko, płeć, wiek, miejscowość/miejscowości, szkoły/uczelnie/kierunki, imiona i nazwiska znajomych. Mamy więc garść informacji o użytkowniku danego numeru GG. Wystarczy teraz je ładnie wykorzystać. Co więcej można to zautomatyzować.

Przykład: Znając kierunek studiów można wywnioskować mniej więcej zainteresowania. Wybieramy sobie imię któregoś ze znajomych i wysyłamy wiadomość: „Cześć tu [jakieś imię i nazwisko], przygotowujemy się do zjazdu absolwentów [wstaw nazwę kierunku i uczelni] więcej informacji tu: [adres strony WWW]. Twój numer GG dostałem od [imię i nazwisko znajomego]”. Wiadomość ma duże znamiona realności, a pod adresem WWW może się kryć wszystko od czystych reklam związanych z kierunkiem studiów, przez reklamy V14Gry, porno strony do spreparowanych storn z trojanami, backdorami itp.

Dwa miliony użytkowników. Cała masa możliwości.