Увы, сделать это будет относительно нелегко.
1. Создаём
Desktop/Standalone приложение
2. Потом надо
авторизовать пользователя, получить access_token с правами messages. (scope=messages&response_type=token&display=mobile&redirect_uri=
https://oauth.vk.com/blank.html)
После авторизации в адресной строке пользователя, а именно в location.hash будет расположен токен. Но получить его без костылей не получится.
3. Надо перехватить всё, что приходит пользователю от серверов вк.
3.1 Можно создать граббер, который сам авторизуется на мобильной версии вк, а потом получит токен.
3.2 Сделать нечто вроде анонимайзера. Отлавливаем перенаправление на vk.com/blank.html#access_token=*** и сохраняем полученный токен
Легче писать граббер именно под мобильную версию.
4. Ну если всё-таки удалось получить токен -
vk.com/dev/messages.send
К сожалению, разработчики вк сильно ограничили возножности веб-разработчиков.