Como posso atrair mais Spammers para minhas armadilhas de spam?

Navegue suas respostas
34

Atualmente, tenho um número ou domínios configurados como armadilhas de spam de e-mail. Então, se eu receber e-mails nesses domínios, posso ter certeza de que é ~ 100% de spam. Estou usando essas informações para adiar temporariamente a entrega de mensagens de spam de IPs em meus domínios de e-mail reais. Também posso usar os emails de spam para melhorar a filtragem bayesiana e identificar novos vírus antes que eles atinjam minhas caixas de entrada reais.

Este procedimento só é eficaz quando recebo muitos Spams nas armadilhas de spam. Então, a questão é como eu posso gerar mais tráfego de e-mail nos domínios do Spam trap?

Não vou registrar armadilhas de spam em remetentes de boletins duvidosos, pois isso aumentaria a taxa de falsos negativos. E também precisaria de muito trabalho manual para registrar centenas de endereços.

A tentativa de publicar os endereços de spam em sites também falhou. Eu tenho milhões de endereços publicados e eles foram coletados, mas não usados para spam. Leva semanas e meses até que você receba uma quantidade perceptível de Spam nesses endereços.

Não vou publicar essas armadilhas de spam em fóruns e livros de visitas, pois isso significaria combater o spam por meio de spam na Web.

O que eu estou procurando agora é como eu posso "acidentalmente" revelar centenas e milhares de endereços de e-mail para que os Spammers os acessem e os usem em suas campanhas. Mas se alguém puder me dar conselhos sobre quais outros métodos são bons para atrair Spammers, eu apreciarei isso.

Respondendo a sugestões de Miles:

  • O Mark apenas aponta como configurar bons sites para a coleta e o que fazer com o spam buscado. Mas como eu disse eu já tenho essas páginas que não são colhidas o suficiente

  • O experimento de Phil é muito antigo. Sua abordagem foi apropriada até 2004 e de certa forma até 2006. Mas os Spammers mudaram drasticamente seus métodos.

    1. O uso de serviços externos como Craigslist ou guestbooks conta como spam na minha opinião e, portanto, não é uma opção válida.
    2. Isso é um envenenamento de boletins informativos semicolíticos e aumenta a taxa de falsos negativos.
    3. Já tenho dois servidores que fingem ser proxies abertos. Mas como eles não são um proxy aberto real, posso ver que os spammers fazem tentativas de teste. Esses e-mails de teste não são retornados para eles e, portanto, eles vêem que é apenas um relé aberto falso. Então, eles evitam esses servidores para suas tarefas.
    4. O Twitter só pode ser rastreado para tweets com palavras-chave especiais. Essas contas são seguidas e usadas para spam no Twitter. Mas não para spam de e-mail.
por mailq 03.10.2011 / 12:25

7 respostas

23

Você pode configurar sites falsos de uma empresa e "acidentalmente" publicar um arquivo de despejo chamado "users.sql" com nomes e endereços de e-mail (algo como "staff.csv" pode realmente ser mais eficaz). Depois que ele é indexado pelo Google, você espera que algum spammer o capte.

Se você está se sentindo um pouco mais ousado, pode explorar o submundo do e-mail marketing e oferecer-se para vender um banco de dados que você roubou de um servidor que você comprometeu .... (desde remendado, é claro). Apenas certifique-se de rotear através do tor ou de um provedor público de vpn ao fazer isso!

Ou faça um lançamento no estilo Lulzsec no pastebin, não tenho certeza de como você o "promoveria" para que ele fosse escolhido por scripts, provavelmente usando palavras-chave como banco de dados hackeado, endereço de e-mail etc.

    
por 03.10.2011 / 13:16
23

Recursos interessantes:

  1. Mark Adams (2011) tem um artigo interessante sobre como iniciar um spam armadilha que inclui alguns ponteiros interessantes. Ele aponta que os endereços de contato nos registros whois de novos domínios são o principal alvo dos spammers.

    2. O

  2. Grande Experimento de SPAM de Phil Bradley (2002), embora datado, documenta uma abordagem metódica para atrair spam em uma variedade de maneiras. De todas as abordagens que ele tentou, o envio de pedidos de cancelamento de inscrição para spammers foi o seu método vencedor.

Pensamentos adicionais:

  1. Novas postagens do Craigslist são rotineiramente rastreadas para endereços de e-mail e números de telefone (para spam por SMS). Você pode considerar postar algo no Craigslist (talvez você esteja vendendo seu Honda Civic 1998) e recusar usar o anonymizer.

  2. Se eu quisesse atrair spam para um endereço de e-mail, a primeira coisa em que eu pensaria seria enviar uma mensagem para [email protected] ("Serviço de e-mail em massa fácil e duradouro") com "unsubscribe" na linha de assunto e na primeira linha do corpo.

  3. Por sugestão de LucasKauffman, você pode tentar configurar um relay aparentemente aberto na porta 25 do host especificado no registro MX de um domínio recém-registrado e analisar o que aparece. Seu serviço SMTP precisaria aceitar mensagens endereçadas para domínios estrangeiros, mas na verdade não os retransmitem.

  4. Twitter é rastreado por spambots . Eu me pergunto o que acontece se você twittar algo como "Eu vou acampar na próxima semana, então e-mail [email protected] se você precisar de alguma coisa!"

por 05.10.2011 / 20:30
8

Falso um SMTP aberto, sucesso garantido! Eu sei da experiência infeliz: p

    
por 05.10.2011 / 22:19
6

Escreva textos bons para páginas honeypot (a lista pura de e-mails agora é quase inutilizável) - listagem de empresas com nome-e-mail-alguma-posição-de-imagem telefone é excelente armadilha.

Adicione manualmente as páginas do honeypot às páginas do spider (links com o "dofollow" funciona, adicionando ao * -WebmasterTools também utilizável)

Intercepte os e-mails mais comuns (recebo muito recado no info @ office @ sales @ jobs @ accounting @ support @)

    
por 05.10.2011 / 22:59
3

Eu costumava publicar meu software on-line usando o padrão de arquivo PAD, é um arquivo XML que contém todos os detalhes do software (título, descrição, preço, nome do autor, e-mail, etc), os e-mails que usei receberam muito spam.

    
por 06.10.2011 / 00:31
3

Ok, bem, há muita informação técnica e outras coisas. mas no final são todos os detalhes.

A principal coisa aqui é o seu objetivo é prender spammers.

Ao fornecer endereços de e-mail gratuitamente para que eles sejam usados como destinos.

A melhor maneira de melhorar seus resultados é colaborar com outras pessoas.

Existem muitas pessoas por aí que certamente ficariam felizes em fornecer endereços de e-mail falsos para spammers - e há muitos proprietários de retransmissores open smtp que gostariam de melhorar a filtragem de spam.

Entre em contato com essas pessoas;)

- > aqueles que são, como você, fazendo e refazendo o mesmo trabalho que tantos outros antes deles

- > aqueles que odeiam spam o suficiente para postar endereços falsos nos lugares certos

- > aqueles que precisam da solução que você está tentando criar

Qualquer solução técnica é apenas detalhes comparados ao aumento de eficiência que você pode obter através da colaboração;)

    
por 12.10.2011 / 11:09
1

Gere chaves OpenPGP usando spamtraps como o "id do usuário". Empurre as chaves para os vários servidores de chaves públicos. (encontrou esse método por acidente). Da mesma forma, crie alguns certificados X509 auto-assinados contendo os endereços de email como a parte relevante das informações sobre o assunto no certificado e instale-os em 443, mas sem conteúdo. / p>

Crie um arquivo CSV, contendo endereço de e-mail, endereço IP aleatório, nome, sobrenome, etc. "Acidentalmente" armazene esse arquivo CSV em algum lugar sob a raiz da Web de um servidor da Web publicamente acessível. Como alternativa, salve o arquivo CSV em um CD e descarte o CD com menos cuidado.

Imprima um monte de cartões de visita, cada um contendo nome, título, nome da empresa falsa e endereço de e-mail. Jogue a pilha de cartões de visita em lixeira. Faça isso perto de hotéis, especialmente se houver convenções acontecendo .. O Spammy acha que ele bateu ouro.

Imprima uma lista. Lance a lista no dumpster. Mais uma vez, funciona melhor fora dos hotéis, especialmente no caso de uma conferência.

Crie sites para alguns dos domínios. Use um monte de jargão greyhat comerciante em sites disse.

Qualquer coisa que faça com que o spammer ache que ele acertou uma mina de ouro e agarre manualmente os endereços provavelmente é preferível a qualquer coisa que espere para ser colecionada automaticamente. (IMHO)

    
por 11.03.2012 / 04:50
Como estender uma partição ext4 e um sistema de arquivos? Quais são os seus plugins Nagios mais úteis / valorizados? [fechadas]