Вчера в личные сообщения мне написали с просьбой (конечно же, грамотно обоснованной) перейти по вредоносной ссылке, которая в просмотре сообщения выглядела как внутренняя ссылка сайта klavogonki.ru. Что-то типа такого:
https://klavogonki.ru/bonus

Проблема в том, что по клику происходит мгновенный переход, а настоящий адрес виден только в уголке браузера. Легко по невнимательности упустить этот момент.

Предлагаю одно из двух:

Просто запретить гиперссылки в личных сообщениях;
Либо добавить страницу по типу "Вы покидаете сайт клавогонок и переходите на внешний ресурс", как это сделано на многих других сайтах.

И про айпи-логгеры не забыть.

Пора бы что-то сделать, каждый день летят ссылки, причем стоит запрет на отправку сообщений от людей за пределами списка друзей, но фильтр пропускает

Да, очень плохо получается с ресурсом, так как тоже постоянно поступают подобные ссылки, благо повезло что ссылку проверил.

При этом я так понимаю, что при должно сноровке можно бесконечно плодить аккаунты.
Возможно стоит рассмотреть привязку аккаунта к другим ресурсам или к номеру телефона.
Хотя не знаю на сколько дорога такая верификация.

У меня вообще один профиль притворялся администрацией сайта.
Благо я застал весь этот взлом и был наготове.

Короче все будьте внимательны и своевременно отправляйте жалобы на профили, которые таким занимаются.

Первое можно сделать пользовательской настройкой. Второе - обеими руками "за".

Мне ещё приходили сообщения от то ли трёх, то ли четырёх мошенников, которые просили перейти по ссылке и поменять пароль, на сайте, очень хорошо маскирующемся под страницу "Клавогонок". Три/четыре мошенника просто писали большими буквами провокационные сообщения и вдобавок имели нелепые никнеймы и неприятные аватары. Остальные два чудика притворялись серьёзными: один якобы защищал от массовых взломов, другой замаскировался под системное сообщение о том, что мой аккаунт ненадолго заблокировали за подозрительную активность, поэтому надо (нет) сменить пароль.

В общем, если вам приходят сообщения с просьбой сменить пароль по ссылке, проигнорируйте или пожалуйтесь вместо того, чтобы перейти. Можно также не переходя проверить ссылку, дабы лишний раз убедиться в том, что перед тобой обман.

Уже неделю приходят подобные сообщения с разных аккаунтов

Дык это не просто аккаунты, которые кто-то постоянно плодит, а взломанные аккаунты. А потом их банят. Многих потеряли, надеюсь их можно восстановить.

я ливаю

Прочитал как фистинг гиперссылкой.

у нас регулярно такое, потому все и закрывают лички, проблема в мероприятиях в основном с выдачей очков, а теперь оказывается можно обходить запреты, теперь еще и для друзей лички позакрывают, вообще будет не ответить, задал тебе вопрос человек, а ответить ты не можешь, личка закрыта. И этот повальный кошмар никак не закончится, люди попадаются, их взламывают и уже от их имени летят рассылки, но это не расценивается как вредительство и никакой защиты от ссылок вне клавогоночных до сих пор не сделано, хотя длится уже не первый год. Наверное это сложнее, чем в иксах организовывать провалы опоздавшим, там что-то быстро ввели репрессию, чтобы даже +6 рейтинга не было.

Сегодня у меня первый день без всякого спама в личке. Радует)

куда скам ссылка редиректит кто нибудь знает? очень интересно, но сам не хочу нажимать

Мне приходило что-то с up.railway.app. Как я понял, railway - это хостинг, который позволяет выделить своему приложению имя под их доменом. Хотя бы приятно, что нехорошие люди потратили на это сколько-то денег.

да вроде все перенаправляют на клавогонки.ру.up.railway.app., чет такое, а что там дальше то происходит?

Ещё начали флудить ссылками в профилях, если у вас открыт бортжурнал
пришлось его скрыть только для друзей))

А самое интересное - зачем взламывать профиля на клавогонках? Денег-то с этого явно не поиметь. Какая выгода? Или же просто для лулзов?

Очков поиметь запросто, да и к старому профилю доверия больше, особенно если поставить аватарку пользователя, у которого уровень доверия ещё выше.
А невнимательный народ ушами хлопает и такой «а, ну это пишет мне пользователь, которого я знаю − пойду схожу по ссылке!»

сегодня пришла ссылка от псевдоунча.

Чтобы ушами не хлопали, контингент с прошлых ссылок сменился, может закрепить на главной странице тему, чтобы ни на какие ссылки не нажимали, если выглядит как клавогонки, то проверяли, администрация никаких ссылок не посылает.

Да всё равно её прочитают уже тогда, когда полезут кричать «А МИНЯ ВЗЛАМАЛ КАКОЙ-ТА УНЧ!»

дсдт надеюсь профиль вернут, была рассылка и с него