Нигде логин/пароль свой не вводил, комп антивирусом проверил(да, и не запускал ничего подозрительного давно), hosts в порядке, по ссылкам изнутри контакта никуда не ходил.
При этом от меня идет спам, случайно увидел, зайдя в отправленные.
Что сделал: перелогинился, удалил все приложения — вроде перестало спамить.
Вот инетерсно, как такое может бять, чтобы снова не стать спамером?
vkontakte.ru/settings
почти в самом низу: «Безопасность вашей страницы» -> «Просмотреть историю активности».
Если обнаружете подозрительные входы: значит ваш пароль украден.
Вполне вероятно, что кто-то из разработчиков приложений использует найденную им уязвимость и специальное приложение, чтобы тупо зарабатывать деньги на спаме, а не сообщить о ней всем. Была статья, что в лучшие годы один парень зарабатывал миллион в месяц на спаме. Приложение ведь спрашивает о действиях, которые вы ему хотите позволить делать. Возможно там с привилегиями уязвимость и, разрешая, например, прочитать личные данные, вы еще и даете возможность через уязвимость отправлять от своего имени сообщения. Контакт никто не будет ломать ради хохмы, если можно на этом подняться.
Зашли на сайт vasjapupkin.ru, там iframe с троянчегом, открытие PDF в браузере не отключено, а плагин поставлен. Вот и получили себе троянчега. А то, что его антивирус не нашел — это как раз ничего странного. А уж перехватить вводимые данные и отослать их куда надо — ума много не надо.
А вы посмотрели в настройках — там ведь есть IP с которых в ваш аккаунт заходили? Базовые рекомендации вы по идее знать должны — сложные пароли, ну и т.д.
седня та же беда случилась pix.am/RYiv/
захожу в историю активности pix.am/PAqh/
на телефоне стоит официальное приложение вконтакте (с маркета) в 5 утра я спал дома, соответственно wifi было домашний, закрытый. Пароль на учетку сложный (15 символов разными регистрами)
приложение сразу же удалил
