随机字符串垃圾邮件探测消息?

信息安全 垃圾邮件
2021-08-30 22:09:34

多年来,我们一直通过以下格式的联系表接收消息:

姓名vlsyekcz
电子邮件jjthiy@toaagq.com
主题BdsQiWYlYo
正文2BLgIr <a href="http://aixfhxcynapd.com/">aixfhxcynapd</a>, [url=http://kfsriuqfsuer.com/]kfsriuqfsuer[/url], [link=http://lyiusjazrqvl.com/]lyiusjazrqvl[/link], http://hfxsdwgylvpa.com/

联系表单是一个基本的 HTML,没有任何反机器人措施(我们希望在这里最大限度地提高用户友好性;我们认为我们不应该让寻求支持的人跳过任何额外的环节)。

多年来,我们收到了数百条(数千条?我们没有计算过)类似上述的消息。它们都遵循完全相同的格式,字符串长度可能会有所不同,但除此之外,格式保持不变。

我一直认为发送这些消息是为了查看系统是否容易受到攻击。URL 指向不存在的域,因此它们无法检查是否有任何链接被点击。所以,我认为他们很可能正在检查我们的网站,看看是否出现了唯一的随机字符串,以便他们知道他们可以发布垃圾邮件或类似的东西。但这没有意义:如果你想发布垃圾链接,为什么不直接发布垃圾邮件并完成它呢?

我在网上搜索,发现:在我的博客上发布的“胡言乱语”评论的目的是什么?并决定开始监控我们的流量日志文件。

我们已经监控了一个月了,发布这些消息的 IP 号码不会再回来了。据我们所知,这是一个即发即弃的脚本(当然,除非它是更大的僵尸网络的一部分;但是将检查委托给另一个节点似乎效率低下?)。此外,如前所述,我们多年来一直收到这些消息,所以我希望发送这些消息的系统现在已经知道它们的成功率为 0%......

有谁知道更多关于这些消息的信息?它们是由已知的僵尸网络生成的吗?它们是由某种垃圾邮件工具/包生成的吗?

谢谢,莫妮卡

1个回答

这是一个自动探测,可查看您支持的 URL 语法(如果有)。他们正在尝试原始 HTML、两个版本的 BBCode 和一个裸 URL,所有这些都具有唯一的 URL。然后,他们将扫描您的网站(直接或间接,例如通过 Google),查看哪些(如果有)已转化为有效链接,以指导实际的垃圾邮件发送。

由于整个过程是自动化的,并且可能在被劫持计算机的僵尸网络上运行,因此永久故障不会让他们付出任何代价。

其它你可能感兴趣的问题
上一篇基于 wifi 的地理定位如何工作? 下一篇我应该签署 CAcert 密钥吗?