Come posso attirare più spammer che colpiscono le mie trappole di spam?


35

Attualmente ho un numero o domini che sono impostati come trap di posta elettronica spam. Quindi, se ricevo messaggi di posta elettronica su quei domini, posso essere certo che si tratta di ~ 100% di spam. Sto usando queste informazioni per differire temporaneamente la consegna dei messaggi dagli IP di spamming sui miei domini di posta elettronica reali. Posso anche usare le e-mail di spam per migliorare il filtraggio bayesiano e identificare nuovi virus prima che colpiscano le mie vere caselle di posta.

Questa procedura è efficace solo quando ricevo molti spam nelle trappole di spam. Quindi la domanda è: come posso generare più traffico e-mail sui domini trap spam?

Non registrerò trappole di spam su mittenti di newsletter dubbie poiché ciò aumenterebbe il tasso di falsi negativi. E avrebbe anche bisogno di troppo lavoro manuale per registrare centinaia di indirizzi.

Anche il tentativo di pubblicare gli indirizzi trap di spam sui siti Web non è riuscito. Ho milioni di indirizzi pubblicati e sono stati raccolti ma non utilizzati per lo spamming. Ci vogliono settimane e mesi prima che tu ottenga una notevole quantità di spam su questi indirizzi.

Non pubblicherò queste trappole di spam nei forum e nei guestbook poiché ciò significherebbe combattere lo spamming inviando spam sul web.

Quello che sto cercando ora sono i modi in cui posso "accidentalmente" rivelare centinaia e migliaia di indirizzi e-mail in modo che gli spammer li raccolgano e li utilizzino nelle loro campagne. Ma se qualcuno può darmi consigli su quali altri metodi sono adatti per attirare gli spammer, lo apprezzerò.


Suggerimenti di Miles di risposta:

  • Mark indica solo come impostare buoni siti per la raccolta e cosa fare con lo spam recuperato. Ma come ho già detto, ho già queste pagine che non sono state raccolte abbastanza
  • L'esperimento di Phil è troppo vecchio. Il suo approccio è stato appropriato fino al 2004 e in qualche modo fino al 2006. Ma poi gli Spammer hanno cambiato drasticamente i loro metodi.

    1. L'utilizzo di servizi esterni come Craigslist o guestbook conta come spamming secondo me e quindi non è un'opzione valida.
    2. Questo è avvelenamento di newsletter a mezza legalità e aumenta il tasso di falsi negativi.
    3. Ho già due server che fingono di essere proxy aperti. Ma poiché non sono un vero proxy aperto, posso vedere che gli spammer fanno tentativi di test. Questi messaggi di prova non vengono restituiti a loro e quindi vedono che è solo un falso inoltro aperto. Quindi evitano questi server per i loro compiti.
    4. Twitter viene sottoposto a scansione solo per i tweet con parole chiave speciali. Questi account vengono quindi seguiti e utilizzati per lo spamming di Twitter. Ma non per lo spamming della posta elettronica.

5
Mi congratulo per i tuoi sforzi, ma ho potuto pensare a una dozzina di cose che potresti fare in quel momento per migliorare la sicurezza rispetto al tentativo di raccogliere campioni di spam.
gravyface,

6
@gravyface: continua ....
Belmin Fernandez,

3
Pubblicalo su 4chan.
Tablemaker

Risposte:


24

È possibile impostare siti Web di aziende false e "accidentalmente" pubblicare un file di dump chiamato "users.sql" con nomi e indirizzi e-mail (qualcosa come "staff.csv" potrebbe effettivamente essere più efficace). Una volta che viene indicizzato da Google, ti aspetteresti che alcuni spammer lo raccolgano.

Se ti senti un po 'più audace, potresti scavare tu stesso nel sottosuolo dell'email marketing sotterraneo e offrirti di vendere un dump del database che hai rubato da un server che hai compromesso .... (dal momento che ovviamente è stato patchato). Assicurati di instradare attraverso tor o un provider vpn pubblico mentre lo fai!

Oppure fai una versione in stile Lulzsec su pastebin, non sei sicuro di come lo "promuoveresti", quindi è stato raccolto dagli script, probabilmente usando parole chiave come database compromesso, indirizzo e-mail ecc.


7
Mi piace l'idea di vendere il database. In questo modo potresti finanziare un servizio antispam a spese degli spammer.
the-wabbit,

24

Risorse interessanti:

  1. Mark Adams (2011) ha un interessante articolo su come avviare una trappola dello spam che include alcuni suggerimenti interessanti. Sottolinea che gli indirizzi di contatto nei record whois di nuovi domini sono il principale obiettivo degli spammer.

  2. Il Great SPAM Experiment (2002) di Phil Bradley , sebbene datato, documenta un approccio metodico per attirare lo spam in vari modi. Di tutti gli approcci che ha provato, l'invio di richieste di annullamento dell'iscrizione agli spammer è stato il suo metodo vincente.

Pensieri aggiuntivi:

  1. I nuovi post di Craigslist vengono regolarmente sottoposti a scansione per gli indirizzi e-mail e i numeri di telefono (per lo spam SMS). Potresti considerare di pubblicare qualcosa su Craigslist (forse stai vendendo la tua Honda Civic del 1998?) E rifiutare di utilizzare l'anonimizzatore.

  2. Se volessi attirare spam verso un indirizzo e-mail, la prima cosa a cui penserei è di inviare un messaggio a sales@mail-netpost.ru ("Servizio di posta elettronica in blocco facile e duraturo") con "annulla iscrizione" nella linea tematica e prima riga del corpo.

  3. Secondo il suggerimento di @ LucasKauffman, potresti provare a impostare un relay apparentemente aperto sulla porta 25 dell'host specificato nel record MX di un dominio appena registrato, quindi analizzare ciò che entra. Il tuo servizio SMTP dovrebbe accettare messaggi indirizzati a domini stranieri ma non in realtà trasmetterli.

  4. Twitter viene scansionato dagli spambots . Mi chiedo cosa succede se twitti qualcosa del tipo "Sarò in campeggio la prossima settimana, quindi invia un'e-mail a bob@example.com se hai bisogno di qualcosa!"


1
Ooh, il n. 3 è geniale. Oltre a registrare un dominio, è quasi interamente passivo!
furtivamente il

9

Falso SMTP aperto, successo garantito! So per esperienza sfortunata: p


Interessante. Se i ricercatori di spam lo facessero abitualmente, gli spammer si attaccherebbero (non è difficile verificare se i messaggi vengono effettivamente consegnati), ma è facile immaginare che non stiano controllando ...
Skyhawk,

Stavamo pensando di usarlo come prova del concetto su come raccogliere indirizzi e-mail a una velocità elevata. Poiché otterrai tutti gli indirizzi e-mail passati attraverso di te da più spammer, sarebbe abbastanza facile raccoglierli da soli.
Lucas Kauffman,

7

Scrivi dei buoni testi per le pagine di honeypot (l'elenco puro di e-mail ora è quasi inutilizzabile) - l'elenco delle società con nome-e-mail-someimage-position-phone è un'ottima trappola.

Aggiungi manualmente le pagine di honeypot alle pagine di spider (link con "dofollow" funziona, aggiungendo a * -WebmasterTools anche utilizzabili)

Intercetta le e-mail più comuni (ricevo molti scarti su info @ office @ sales @ jobs @ accounting @ support @)


4

Ho usato per pubblicare il mio software online utilizzando lo standard del file PAD, è un file XML che contiene tutti i dettagli del software (titolo, descrizione, prezzo, nome dell'autore, e-mail, ecc.), Le e-mail che ho usato lì hanno ricevuto molto spam.


4

Ok, ci sono molte informazioni tecniche e quant'altro. ma alla fine sono tutti i dettagli.

La cosa principale qui è il tuo obiettivo è intrappolare gli spammer.

Dando liberamente indirizzi di posta in modo che vengano utilizzati come obiettivi.

Il modo migliore per migliorare i risultati è collaborare con gli altri.

Ci sono molte persone là fuori che sarebbero sicuramente felici di fornire indirizzi e-mail falsi agli spammer - e ci sono molti proprietari di relè smtp aperti che vorrebbero un miglioramento del filtro antispam.

Mettiti in contatto con quelle persone;)

-> quelli che, come te, stanno facendo e rifanno lo stesso lavoro di tanti altri prima di loro

-> coloro che odiano abbastanza lo spam per pubblicare indirizzi falsi nei posti giusti

-> coloro che necessitano della soluzione che si sta tentando di creare

Qualsiasi soluzione tecnica non è che dettagli rispetto all'aumento di efficienza che puoi ottenere attraverso la collaborazione;)


2

Genera chiavi OpenPGP usando spamtraps come "ID utente". Invia le chiavi ai vari server di chiavi pubblici. (trovato questo metodo per caso.) Allo stesso modo, crea alcuni certificati X509 autofirmati contenenti gli indirizzi e-mail come la parte rilevante delle informazioni sull'oggetto nel certificato e installali su un elenco di server Web abilitati TLS su 443 ma che non offrono alcun contenuto.

Crea un file CSV, contenente indirizzo e-mail, indirizzo IP casuale, nome, cognome, ecc. "Accidentalmente" archivia quel file CSV da qualche parte sotto la radice web di un server web accessibile pubblicamente. In alternativa, salvare detto file CSV su un CD e quindi smaltire il CD con meno attenzione.

Stampa un mucchio di biglietti da visita, ciascuno contenente nome, titolo, nome di società fasullo e indirizzo e-mail. Getta la pila di biglietti da visita nel cassonetto. Fallo vicino agli hotel, specialmente se si stanno verificando delle convenzioni .. Spammy penserà di aver raggiunto l'oro.

Stampa un elenco. Lancia l'elenco nel cassonetto. Ancora una volta, funziona meglio fuori dagli hotel, specialmente in caso di una conferenza.

Crea siti Web per alcuni domini. Usa un sacco di gergo di marketing di greyhat su detti siti web.

Qualunque cosa che induca lo spammer a pensare di colpire una miniera d'oro e di afferrare manualmente gli indirizzi è probabilmente preferibile a tutto ciò che attende di essere auto-investito. (A PARER MIO)

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.