Perché qualcuno dovrebbe inviare un sacco di indirizzi e-mail a un modulo che non fa nulla?

Naviga le tue risposte
2

Gestisco un semplice sito Web di lead generation per un amico, costituito da una singola pagina con un modulo HTML con un solo campo: indirizzo email.

Riceviamo un numero imprevisto di POST sull'URL di azione del modulo.

Ognuno ha un indirizzo email diverso, apparentemente genuino, ma stiamo ottenendo molto più di quello che ci aspetteremmo dal nostro piccolo sito web.

Quali possibili scopi dannosi potrebbero avere questi POST? Non abbiamo mai inviato email a nessuno degli indirizzi inviati, eppure i POST continuano.

Non c'è nient'altro nella richiesta POST. Niente altro nel corpo, niente aggiunto all'URL, nessun parametro di query, niente che assomigli a tentativi di iniezione SQL, nessun ID univoco per identificare la richiesta, niente spazzatura, niente.

Il tasso è inferiore a cento al giorno. Nulla che possa suggerire un tentativo DOS.

Gli IP di origine sono diversi, ma le stringhe di User Agent sono sempre le stesse, il che suggerisce che le richieste provengano da un bot o da uno script.

Sembra tutto abbastanza innocuo, ma sono curioso di sapere quale potrebbe essere lo scopo di abusare della nostra forma in questo modo?

    
posta Alex 28.07.2017 - 12:28
fonte

1 risposta

2

L'attaccante potrebbe non sapere che il modulo non fa nulla. In particolare, possono presumere che invii un messaggio di posta elettronica all'indirizzo inviato (che è uno schema abbastanza comune, utilizzato per le iscrizioni). In tal caso, potrebbero tentare di infastidire le persone, inviando loro un sacco di spazzatura o aumentare il livello di rumore per gli indirizzi e-mail del filtro antispam: se accettano le e-mail, anche se l'utente non ha effettivamente inviato il loro indirizzo, l'utente può iniziare a segnalare cose extra come spam (con conseguente perdita di qualcosa di importante, come una e-mail di reimpostazione della password), o il filtro antispam può iniziare a considerare più cose come "utili", e quindi avere maggiori probabilità di consentire lo spam reale attraverso.

Sono dubbioso che sia un approccio particolarmente efficace, dati i moderni filtri antispam, ma sarebbe un basso sforzo.

Un'altra possibilità è che stanno cercando di portare il tuo sistema in liste di filtri spam. Questo ovviamente non funzionerebbe se non inviassi nulla, ma non ci vogliono molti messaggi per essere contrassegnati come spam prima che siti come Gmail inizino a filtrare o contrassegnare i messaggi come potenziali spam.

    
risposta data 28.07.2017 - 12:40
fonte

Leggi altre domande sui tag

Come affrontare il compromesso del database dell'applicazione Attacchi DDoS su SSL / TLS [duplicato]