ฉันจะดึงดูดผู้ส่งอีเมลขยะมากขึ้นเพื่อโจมตีกับดักสแปมของฉันได้อย่างไร


35

ปัจจุบันฉันมีหมายเลขหรือโดเมนที่ตั้งค่าเป็นกับดักอีเมลขยะ ดังนั้นถ้าฉันได้รับอีเมลในโดเมนนั้นฉันสามารถมั่นใจได้ว่ามันเป็น ~ 100% สแปม ฉันใช้ข้อมูลนี้เพื่อเลื่อนการส่งข้อความชั่วคราวจากการส่งสแปม IP ในโดเมนอีเมลจริงของฉัน ฉันยังสามารถใช้อีเมลสแปมเพื่อปรับปรุงการกรองแบบเบย์และระบุไวรัสตัวใหม่ก่อนที่พวกเขาจะเข้าสู่กล่องจดหมายจริงของฉัน

ขั้นตอนนี้จะมีผลก็ต่อเมื่อฉันได้รับ Spams จำนวนมากในกับดักสแปม ดังนั้นคำถามคือฉันจะสร้างปริมาณการใช้อีเมลในโดเมนกับดักสแปมได้อย่างไร

ฉันจะไม่ลงทะเบียนกับดักสแปมที่ผู้ส่งจดหมายข่าวที่น่าสงสัยเพราะจะทำให้อัตราการติดลบเพิ่มขึ้น และยังต้องใช้งานมากเกินไปในการลงทะเบียนที่อยู่หลายร้อยรายการ

พยายามเผยแพร่ที่อยู่กับดักสแปมบนเว็บไซต์ก็ล้มเหลวเช่นกัน ฉันมีที่อยู่นับล้านที่เผยแพร่และได้รับการเก็บเกี่ยวแล้วแต่ไม่ได้ใช้สำหรับการส่งสแปม จะใช้เวลาหลายสัปดาห์และหลายเดือนจนกว่าคุณจะได้รับจำนวนสแปมที่เห็นได้ชัดเจนในที่อยู่เหล่านี้

ฉันจะไม่เผยแพร่กับดักสแปมเหล่านี้ในฟอรัมและ guestbooks เพราะนี่จะหมายถึงการต่อสู้กับสแปมโดยการสแปมเว็บ

สิ่งที่ฉันกำลังมองหาคือวิธีที่ฉันสามารถ "บังเอิญ" เปิดเผยที่อยู่อีเมลนับแสนเพื่อที่ผู้ส่งอีเมลขยะจะมารับพวกเขาและใช้พวกเขาในแคมเปญของพวกเขา แต่ถ้ามีใครสามารถให้คำแนะนำแก่ฉันได้ซึ่งวิธีการอื่นที่ดีในการดึงดูดผู้ส่งอีเมลขยะฉันจะขอบคุณมัน


คำแนะนำของ Anwering Miles:

  • มาร์คเพียงชี้ให้เห็นว่าการตั้งค่าไซต์ที่ดีสำหรับการเก็บเกี่ยวและจะทำอย่างไรกับจดหมายขยะที่ถูกดึงออกมา แต่อย่างที่ฉันบอกว่าฉันมีหน้าเว็บเหล่านี้ซึ่งไม่ได้รับการเก็บเกี่ยวมากพอ
  • การทดลองของฟิลแก่เกินไป วิธีการของเขามีความเหมาะสมจนถึงปี 2004 และในปี 2006 แต่จากนั้นผู้ส่งอีเมลขยะเปลี่ยนวิธีการของพวกเขาอย่างมาก

    1. การใช้บริการภายนอกเป็น Craigslist หรือ guestbooks ถือเป็นสแปมในความคิดของฉันและดังนั้นจึงไม่ใช่ตัวเลือกที่ถูกต้อง
    2. นี่เป็นพิษของจดหมายข่าวครึ่งเวลาที่ถูกกฎหมายและเพิ่มอัตราการลบที่ผิดพลาด
    3. ฉันมีเซิร์ฟเวอร์สองตัวที่อ้างว่าเป็นผู้รับมอบฉันทะ แต่เนื่องจากไม่ใช่พร็อกซีเปิดจริงฉันจึงเห็นว่าผู้ส่งอีเมลขยะทำการทดสอบความพยายาม เมลทดสอบเหล่านี้จะไม่ส่งคืนให้กับพวกเขาดังนั้นพวกเขาจึงเห็นว่ามันเป็นเพียงรีเลย์ปลอมเท่านั้น ดังนั้นพวกเขาจึงหลีกเลี่ยงเซิร์ฟเวอร์เหล่านี้สำหรับงานของพวกเขา
    4. Twitter ได้รับการรวบรวมข้อมูลสำหรับทวีตด้วยคำหลักพิเศษเท่านั้น จากนั้นบัญชีเหล่านี้จะถูกติดตามและใช้สำหรับการส่งสแปมแบบทวิตเตอร์ แต่ไม่ใช่สำหรับการส่งสแปมทางอีเมล

5
ฉันปรบมือให้ความพยายามของคุณ แต่ฉันสามารถนึกถึงสิ่งต่าง ๆ ที่คุณสามารถทำได้ในเวลานั้นเพื่อปรับปรุงความปลอดภัยเทียบกับการพยายามเก็บตัวอย่างสแปม
gravyface

6
@gravyface: go .... ....
Belmin Fernandez

3
โพสต์ไว้ที่ 4chan
Tablemaker

คำตอบ:


24

คุณสามารถตั้งค่าเว็บไซต์ของ บริษัท ปลอมและ "บังเอิญ" เผยแพร่ไฟล์ดัมพ์ชื่อ "users.sql" พร้อมชื่อและที่อยู่อีเมล (เช่น "staff.csv" อาจมีประสิทธิภาพมากกว่า) เมื่อ Google ได้รับการจัดทำดัชนีโดย Google คุณคาดหวังว่าผู้ส่งสแปมบางคนจะมารับมัน

หากคุณรู้สึกแย่ลงคุณสามารถเจาะลึกถึงจุดอ่อนของการตลาดผ่านอีเมลด้วยตัวคุณเองและเสนอขายฐานข้อมูลที่คุณขโมยจากเซิร์ฟเวอร์ที่คุณถูกบุกรุก .... (ตั้งแต่ปะติดแน่นอน) เพียงให้แน่ใจว่าคุณผ่าน Tor หรือผู้ให้บริการ VPN สาธารณะเมื่อทำเช่นนี้!

หรือทำการเผยแพร่ Lulzsec style ใน Pastebin ไม่แน่ใจว่าคุณจะ "โปรโมต" ได้อย่างไรดังนั้นสคริปต์จึงถูกเลือกโดยใช้คำหลักเช่นฐานข้อมูลที่ถูกแฮ็กที่อยู่อีเมล ฯลฯ จะช่วยได้


7
ฉันชอบความคิดในการขายฐานข้อมูล ด้วยวิธีนี้คุณสามารถให้ทุนกับบริการป้องกันสแปมโดยผู้ส่งอีเมลขยะ
the-wabbit

24

แหล่งข้อมูลที่น่าสนใจ:

  1. Mark Adams (2011) มีบทความที่น่าสนใจเกี่ยวกับวิธีการเริ่มกับดักสแปมซึ่งรวมถึงพอยน์เตอร์ที่น่าสนใจ เขาชี้ให้เห็นว่าที่อยู่ติดต่อในบันทึก whois ของโดเมนใหม่เป็นเป้าหมายหลักของผู้ส่งอีเมลขยะ

  2. การทดลองสแปมอันยิ่งใหญ่ของ Phil Bradley (2002) แม้ว่าจะลงวันที่แล้วก็ตาม จากวิธีการทั้งหมดที่เขาพยายามส่งคำขอยกเลิกไปยังผู้ส่งอีเมลขยะเป็นวิธีการชนะของเขา

ความคิดเพิ่มเติม:

  1. ใหม่การโพสต์ Craigslist มีการรวบรวมข้อมูลเป็นประจำทั้งที่อยู่อีเมลและหมายเลขโทรศัพท์ (สำหรับสแปม SMS) คุณอาจลองโพสต์สิ่งที่ Craigslist (บางทีคุณอาจจะขาย Honda Civic ปี 1998 ของคุณ) และปฏิเสธที่จะใช้ตัวระบุชื่อ

  2. หากฉันต้องการดึงดูดสแปมไปยังที่อยู่อีเมลสิ่งแรกที่ฉันคิดว่าคือการส่งข้อความไปที่ sales@mail-netpost.ru ("ง่ายต่อการบริการอีเมลขยะที่ยาวนาน") ด้วย "ยกเลิกการสมัคร" ใน หัวเรื่องและบรรทัดแรกของร่างกาย

  3. ตามคำแนะนำของ @ LucasKauffman คุณสามารถลองตั้งค่ารีเลย์เปิดที่เห็นได้ชัดที่พอร์ต 25 ของโฮสต์ที่ระบุในระเบียน MX ของโดเมนที่จดทะเบียนใหม่จากนั้นวิเคราะห์สิ่งที่เข้ามาบริการ SMTP ของคุณจะต้องยอมรับข้อความที่ส่งไปยังโดเมนต่างประเทศ ถ่ายทอดพวกเขา

  4. ทวิตเตอร์ได้รับการรวบรวมข้อมูลโดยสแปมบอท ฉันสงสัยว่าจะเกิดอะไรขึ้นถ้าคุณทวีตบางอย่างเช่น "ฉันจะไปตั้งแคมป์ในสัปดาห์หน้าดังนั้นอีเมล bob@example.com หากคุณต้องการอะไร!"


1
Ooh # 3 ยอดเยี่ยม นอกเหนือจากการลงทะเบียนโดเมนมันเกือบจะเป็นพาสซีฟทั้งหมด!
แอบ

9

ปลอม SMTP แบบเปิดรับประกันความสำเร็จ! ฉันรู้จากประสบการณ์ที่โชคร้าย: p


น่าสนใจ หากนักวิจัยสแปมทำเช่นนี้เป็นประจำผู้ส่งอีเมลขยะจะจับ (ไม่ยากที่จะตรวจสอบว่าข้อความได้รับการส่งจริง) แต่มันเป็นเรื่องง่ายที่จะจินตนาการพวกเขาไม่ได้ตรวจสอบ ...
Skyhawk

เราคิดว่าจะใช้มันเป็นหลักฐานของแนวคิดในการรวบรวมที่อยู่อีเมลในอัตราที่รวดเร็ว เนื่องจากคุณจะได้รับที่อยู่อีเมลทั้งหมดผ่านคุณจากผู้ส่งอีเมลขยะหลายคนจึงค่อนข้างง่ายในการรวบรวมด้วยตนเอง
Lucas Kauffman

7

เขียนข้อความที่ดีสำหรับ honeypot-pages (รายชื่ออีเมลที่แท้จริงในตอนนี้แทบจะใช้ไม่ได้) - รายชื่อ บริษัท ที่มีชื่อ -e-mail-someimage-position-phone เป็นกับดักที่ยอดเยี่ยม

เพิ่มหน้าของ honeypot ไปยังหน้าเดอร์ด้วยตนเอง (ลิงก์กับงาน "dofollow" เพิ่มไปยัง * -WebmasterTools พร้อมใช้งาน)

สกัดกั้นอีเมลที่พบบ่อยที่สุด (ฉันได้รับเรื่องที่สนใจมากมายใน info @ office @ sales @ jobs @ accounting @ support @)


4

ฉันเคยเผยแพร่ซอฟต์แวร์ออนไลน์โดยใช้มาตรฐานไฟล์ PAD เป็นไฟล์ XML ที่มีรายละเอียดซอฟต์แวร์ทั้งหมด (ชื่อคำอธิบายราคาชื่อผู้เขียนอีเมล ฯลฯ ) อีเมลที่ฉันใช้มีสแปมจำนวนมาก


4

ตกลงดีมีข้อมูลทางเทคนิคมากมายและอะไร แต่ในที่สุดมันก็มีรายละเอียดทั้งหมด

สิ่งสำคัญที่นี่คือวัตถุประสงค์ของคุณคือการดักสแปมเมอร์

โดยแจกที่อยู่อีเมลอย่างอิสระเพื่อใช้เป็นเป้าหมาย

วิธีที่ดีที่สุดสำหรับคุณในการปรับปรุงผลลัพธ์ของคุณคือการทำงานร่วมกับผู้อื่น

มีหลายคนที่อยู่นอกบ้านซึ่งยินดีที่จะมอบที่อยู่อีเมลปลอมแก่ผู้ส่งอีเมลขยะและมีเจ้าของ smtp relays จำนวนมากที่ต้องการปรับปรุงการกรองสแปม

ติดต่อกับคนเหล่านั้น;)

-> คนที่เป็นเช่นคุณทำและทำซ้ำงานเดียวกันกับคนอื่น ๆ อีกมากมายต่อหน้าพวกเขา

-> ผู้ที่เกลียดสแปมมากพอที่จะโพสต์ที่อยู่ปลอมในสถานที่ที่เหมาะสม

-> ผู้ที่ต้องการโซลูชันที่คุณพยายามสร้าง

โซลูชันทางเทคนิคใด ๆ เป็นเพียงรายละเอียดเมื่อเทียบกับการเพิ่มประสิทธิภาพที่คุณจะได้รับจากการทำงานร่วมกัน;)


2

สร้างคีย์ OpenPGP โดยใช้ spamtraps เป็น "รหัสผู้ใช้" กดปุ่มไปยังกุญแจสาธารณะสาธารณะต่างๆ (ค้นพบวิธีนี้โดยไม่ตั้งใจ) ในทำนองเดียวกันสร้างใบรับรอง X509 ที่ลงนามด้วยตนเองซึ่งมีที่อยู่อีเมลเป็นส่วนที่เกี่ยวข้องของข้อมูลหัวเรื่องในใบรับรองและติดตั้งในรายการเว็บเซิร์ฟเวอร์ที่เปิดใช้งาน TLS ใน 443 แต่ไม่มีเนื้อหา

สร้างไฟล์ CSV ที่มีที่อยู่อีเมลสุ่มที่อยู่ IP ชื่อนามสกุล ฯลฯ "บังเอิญ" เก็บไฟล์ CSV ที่อยู่ใต้รูทเว็บของเว็บเซิร์ฟเวอร์ที่สาธารณชนสามารถเข้าถึงได้ หรือมิฉะนั้นให้บันทึกไฟล์ CSV ดังกล่าวลงในซีดีแล้วกำจัดซีดีน้อยกว่าอย่างระมัดระวัง

พิมพ์นามบัตรจำนวนมากแต่ละชื่อประกอบด้วยชื่อเรื่องชื่อ บริษัท ปลอมและที่อยู่อีเมล โยนนามบัตรลงในถังขยะ ทำสิ่งนี้ใกล้กับโรงแรมโดยเฉพาะหากมีการประชุมเกิดขึ้น .. สแปมส่งอีเมลไปที่เขา

พิมพ์รายการ โยนรายการลงถังขยะ ทำงานได้ดีที่สุดนอกโรงแรมโดยเฉพาะในกรณีที่มีการประชุม

สร้างเว็บไซต์สำหรับบางโดเมน ใช้ศัพท์แสงนักการตลาดสีเทาจำนวนมากในเว็บไซต์ดังกล่าว

สิ่งใดก็ตามที่ทำให้ผู้ส่งจดหมายขยะคิดว่าเขาโดน goldmine และคว้าที่อยู่ด้วยตนเองน่าจะเป็นสิ่งที่ดีกว่าสำหรับทุกสิ่งที่รอการ autoharvested (IMHO)

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.