Quale potrebbe essere la ragione per una quantità strana di registrazioni dal dominio mail.ru?

Naviga le tue risposte
2

Gestisco una società di sicurezza informatica chiamata Bluflame Security. Nel nostro sottodominio lab.bluflamesecurity.com abbiamo una casella di iscrizione via email che consente alle persone di iscriversi alla nostra newsletter. Tutto ciò che è, è un semplice script php che riceve l'input dell'utente e quindi invia a me o al mio altro socio commerciale un'e-mail con l'email delle persone.

Anche se recentemente sembra che stiamo prendendo di mira.

Ho ricevuto quasi 4 registrazioni utente al giorno da e-mail casuali con nomi russi del provider email mail.ru e solo da lì. E 'molto strano.

Capisco che probabilmente è un bot, ma perché un bot dovrebbe mettere l'e-mail lì dentro e nient'altro? Invece di inviare spam, sembra che ci fornisca una raccolta molto ampia di% e-mail di% co_de indirizzi.

Quale sarebbe la ragione di questo oltre a spammarmi con le applicazioni di posta elettronica? Sto considerando di eseguire alcune ricognizioni su alcuni degli indirizzi per capire chi sono.

    
posta xxen0nxx 20.12.2016 - 00:51
fonte

2 risposte

1

mail.ru probabilmente ha un'opzione di registrazione facile che significa che le reti di hacking possono registrare migliaia di account al giorno. Questo compensa qualsiasi tentativo di mettere gli account bannati o inseriti nella lista nera.

È probabile che il motivo sia il tentativo di trovare l'accesso ai siti di sicurezza legittimi in modo che possano tornare a obiettivi più interessanti.

Poiché è davvero improbabile che tu abbia un cliente legittimo che utilizza mail.ru, probabilmente bloccherò semplicemente l'accesso a quel dominio.

Sembra che di recente ci siano stati degli aumenti molto grandi in questo tipo di attività insieme a attacchi mirati e attacchi Wordpress, probabilmente con l'apparizione di nuove reti.

Il modulo di registrazione nella pagina dei laboratori non sembra fare nulla, ma se stai vedendo qualche attività su di esso, sarà perché non hai aggiunto alcuna protezione bot ad esso forse.

Ah, ho appena trovato il secondo modulo per un abbonamento. Anche questo sembra non avere alcuna protezione su di esso. Ho inserito un indirizzo email casuale e abbastanza chiaramente errato, anche con un dominio di primo livello non valido, e lo ha accettato.

Per inciso, quella pagina fallisce davvero gli standard di accessibilità (i colori sul modulo di iscrizione sono quasi inutilizzabili per me, per non parlare di qualcuno parzialmente siglato o con il daltonismo) quindi potresti volerlo pensare come in molti paesi , ti troverai nei guai se qualcuno deciderà di seguirlo.

    
risposta data 20.12.2016 - 01:04
fonte
0

Mail.ru ha in effetti una delle più facili registrazioni dai provider di posta elettronica. Che a sua volta, consente loro di creare molti account (come menzionato da Julian). In seguito, gli account di posta possono essere utilizzati per vari scopi.

I principali punti di attacco sono siti Web debolmente protetti con scarsa sicurezza per accedere al sistema o nel complesso facilmente accessibili. E poiché è anche una compagnia di sicurezza, questo aggiunge uno scopo addizionale per loro. Per provare a dirottare la produzione o accedere alla base di clienti per scopi dannosi.

Inoltre, se il tuo sito web è costruito su una piattaforma sfruttabile o ha parti sfruttabili del codice, anche la registrazione e la ricerca di diversi mezzi di approccio e rottura del sito sono abbastanza comuni.

Onestamente, ci sono così tante cose che devi preoccuparti quando si tratta di protezione, è difficile catturare tutto in una volta, ma i miei consigli a chiunque faccia le loro pagine, specialmente se contengano prodotti o una solida base di clienti, è fare ricerche approfondite sulle pratiche di sicurezza sicure e sui necessari mezzi di protezione.

    
risposta data 17.08.2017 - 10:49
fonte

Leggi altre domande sui tag

traffico SPAN per "Internet ad est FW" Accesso desktop remoto alla macchina di rete locale