在过去的两周里,我们通过我们的网站联系表收到了一种我以前从未见过的垃圾邮件。
它看起来像这样:
Name: iYvNgmpTLwxqaCj
Company: lqidQuVNMhIJsz
E-Mail: peter.pan@example.com
Country: Please select...
Phone: 5217200934
Address: OsHSnquoU
Privacy Policy accepted: iaccept
Message:
MCGELokRdhvTQYK
垃圾邮件发送者对表单字段的输入是冒号之后的部分。
注意:我已经更改了邮件地址。它看起来像是大公司的合法邮件地址,例如First.LastName@company.example.com. 情况总是如此。
每个其他字段都包含随机的 ASCII 字符字符串。电话号码似乎是一个随机号码。隐私字段由复选框填充。
另一个事实是:我们总是同时收到其中两条消息。不多也不少。频率平均为每天 1-2 次尝试。
有谁知道这种垃圾邮件的目的是什么?
以前的类似问题:
- 带有随机字符串的垃圾邮件:非常相似的风格,但关键区别在于我们的垃圾邮件不包含任何 html 的 bbcode 标签。所以答案不成立。
- 乱码垃圾邮件有什么意义:虽然乱码一词当然适用,但我们的垃圾邮件不包含任何单词。
我的想法:
我能想到的是密码暴力破解,因为机器人不会注意到它在联系表单上,而只是尝试使用邮件地址和随机密码登录。然而,考虑到一般的几率和低尝试次数(两次),这种工作的机会非常低。
更多信息
在处理垃圾邮件一段时间后,这里有一些额外的信息:
- 虽然我最初每次尝试报告 2 条垃圾邮件,但实际上该机器人尝试了62次。大多数被阻止发送,因为“隐私政策接受”框没有打勾。这表明:
- 它确实是一个机器人,因为网站前端还阻止在没有勾选框的情况下发送表单(客户端)。
- 复选框和单选框可能是随机选择的
- 如果未勾选隐私框,则表单也不包含其他内容(字段为空)。
- 每进行 62 次尝试,都使用相同的 IP。在后来的尝试中,使用了不同的 IP。
- 正如 Seb_Schulz 建议的那样,我通过 HaveIBeenPwned 运行邮件地址,但大多数都没有出现。所以也许它来自一个新的泄漏。但是,地址可能无效。虽然所有域都存在,但我大多找不到相关的特定人员(例如,如果域是具有公开人员名单的大学)。
预防
由于我们不想实施 Recaptcha,因为我们的网站在其他方面没有 Google,因此我们尝试了两种简单验证码的缓解措施。
我们提出了一个问题,例如“选择名人 xy 的图片”,旁边有两个带有图片的单选按钮。用户必须选择正确的图像。正确的是第二个单选按钮。这不起作用,大概是因为这些盒子是由机器人随机选择的。
我们用一个简单的数学问题替换了这个问题,例如“请解决 4 + 2 =”,并带有一个简单的文本输入字段。这个问题甚至总是使用相同的数字。这暂时有效。我怀疑,机器人会将其随机字符填充到框中,这显然不是正确的数字。
我希望这可以帮助别人。