Como posso atrair mais spammers que atinjam minhas armadilhas de spam?

35

Atualmente, tenho um número ou domínios configurados como interceptações de spam por email. Portanto, se eu receber e-mails nesses domínios, posso ter certeza de que é ~ 100% spam. Estou usando essas informações para adiar temporariamente a entrega de mensagens de IPs com spam nos meus domínios de email reais. Também posso usar os e-mails de spam para melhorar a filtragem bayesiana e identificar novos vírus antes que eles cheguem às minhas caixas de entrada reais.

Este procedimento só é eficaz quando recebo muitos spams nas armadilhas de spam. Portanto, a questão é como posso gerar mais tráfego de email nos domínios de interceptação de spam?

Não vou registrar armadilhas de spam em remetentes duvidosos de boletins, pois isso aumentaria a taxa de falsos negativos. E também seria necessário muito trabalho manual para registrar centenas de endereços.

A tentativa de publicar os endereços de interceptação de spam nos sites também falhou. Tenho milhões de endereços publicados e eles foram coletados, mas não usados ​​para enviar spam. Leva semanas e meses até você receber uma quantidade notável de spam nesses endereços.

Não vou publicar essas armadilhas de spam em fóruns e livros de visitas, pois isso significaria combater o spam enviando spam para a web.

O que estou procurando agora são maneiras pelas quais "acidentalmente" posso revelar centenas e milhares de endereços de e-mail para que os spammers os coloquem e usem em suas campanhas. Mas se alguém puder me dar conselhos sobre quais outros métodos são bons para atrair spammers, eu aprecio isso.


Sugestões de milhas em resposta:

  • O Mark apenas mostra como configurar bons sites para a colheita e o que fazer com o Spam buscado. Mas como eu disse, já tenho essas páginas que não são colhidas o suficiente
  • O experimento de Phil é muito antigo. Sua abordagem foi apropriada até 2004 e, de certa forma, até 2006. Mas os spammers mudaram seus métodos drasticamente.

    1. Usar serviços externos como Craigslist ou livros de visitas conta como spam na minha opinião e, portanto, não é uma opção válida.
    2. Isso é envenenamento de boletins de notícias meio legítimos e aumenta a taxa de falsos negativos.
    3. Eu já tenho dois servidores que estão fingindo ser proxies abertos. Mas como eles não são um proxy aberto real, posso ver que os spammers realizam tentativas de teste. Esses e-mails de teste não são retornados a eles e, portanto, eles veem que é apenas uma retransmissão aberta falsa. Portanto, eles evitam esses servidores para suas tarefas.
    4. O Twitter só pode ser rastreado para tweets com palavras-chave especiais. Essas contas são seguidas e usadas para spam no Twitter. Mas não para spam de e-mail.
mailq
fonte
5
Aplaudo seus esforços, mas consegui pensar em uma dúzia de coisas que você poderia fazer com esse tempo para melhorar a segurança versus tentar coletar amostras de spam.
Gravyface #
6
@gravyface: continue ....
Belmin Fernández
3
Publique no 4chan.
Tablemaker 10/10

Respostas:

24

Você pode configurar sites falsos de uma empresa e publicar "acidentalmente" um arquivo de despejo chamado "users.sql" com nomes e endereços de email (algo como "staff.csv" pode ser mais eficaz). Uma vez indexado pelo Google, você espera que algum remetente de spam o compre.

Se você estiver se sentindo um pouco mais ousado, poderá se aprofundar no submundo do email marketing e oferecer a venda de um dump de banco de dados que roubou de um servidor comprometido ... (desde que foi corrigido, é claro). Apenas certifique-se de rotear através do tor ou de um provedor de VPN público ao fazer isso!

Ou faça um lançamento no estilo Lulzsec no pastebin, sem ter certeza de como você o "promoveria" para que ele fosse escolhido pelos scripts, provavelmente usando palavras-chave como banco de dados invadido, endereço de e-mail etc.

Alex Forbes
fonte
7
Eu gosto da ideia de vender o banco de dados. Dessa forma, você pode financiar um serviço anti-spam às custas dos remetentes de spam.
the-wabbit
24

Recursos interessantes:

  1. Mark Adams (2011) tem um artigo interessante sobre como iniciar uma armadilha de spam, que inclui alguns indicadores interessantes. Ele ressalta que os endereços de contato nos registros whois de novos domínios são o principal alvo dos remetentes de spam.

  2. O Grande Experimento de SPAM de Phil Bradley (2002), embora datado, documenta uma abordagem metódica para atrair spam de várias maneiras. De todas as abordagens que ele tentou, o envio de solicitações de cancelamento de inscrição para remetentes de spam foi seu método vencedor.

Pensamentos adicionais:

  1. Novas postagens no Craigslist são rastreadas rotineiramente para endereços de email e números de telefone (para spam por SMS). Você pode postar algo no Craigslist (talvez esteja vendendo seu Honda Civic de 1998?) E recusar usar o anonimizador.

  2. Se eu quisesse atrair spam para um endereço de e-mail, a primeira coisa que pensaria seria enviar uma mensagem para [email protected] ("Serviço de email em massa fácil e duradouro") com "cancelar inscrição" no linha de assunto e a primeira linha do corpo.

  3. De acordo com a sugestão de @ LucasKauffman, você pode tentar configurar uma retransmissão aparentemente aberta na porta 25 do host especificado no registro MX de um domínio recém-registrado e analisar o que entra. Seu serviço SMTP precisaria aceitar mensagens endereçadas a domínios estrangeiros, mas na verdade não retransmiti-los.

  4. O Twitter é rastreado por spambots . Gostaria de saber o que acontece se você twittar algo como "Estarei acampando na próxima semana, então envie um e-mail para [email protected] se precisar de alguma coisa!"

Falcão do céu
fonte
1
Ooh, o 3 é brilhante. Além de registrar um domínio, é quase inteiramente passivo!
sneak
9

Fake um SMTP aberto, sucesso garantido! Eu sei por experiência infeliz: p

Lucas Kauffman
fonte
Interessante. Se os pesquisadores de spam fez isso rotineiramente, spammers iria pegar (não é difícil de verificar se as mensagens estão realmente sendo entregue), mas é fácil imaginar-los não verificar ...
Skyhawk
Estávamos pensando em usá-lo como prova de conceito sobre como reunir endereços de e-mail rapidamente. Como você receberá todos os endereços de e-mail de vários remetentes de spam, seria muito fácil reuni-los.
Lucas Kauffman
7

Escreva bons textos para páginas de honeypot (a lista pura de e-mails agora é quase inutilizável) - a listagem de empresas com nome-e-mail-alguma imagem-posição-telefone é uma armadilha excelente.

Adicione as páginas do honeypot às páginas do spider manualmente (links com os trabalhos "dofollow", adicionando * -WebmasterTools também utilizáveis)

Intercepte os e-mails mais comuns (recebo muitos recados em info @ office @ sales @ jobs @ accounting @ support @)

Lazy Badger
fonte
4

Eu costumava publicar meu software on-line usando o padrão de arquivo PAD, é um arquivo XML que contém todos os detalhes do software (título, descrição, preço, nome do autor, e-mail etc.), os e-mails que usei lá receberam muito spam.

adrianTNT
fonte
4

Ok, há muitas informações técnicas e outros enfeites. mas no final são todos os detalhes.

A principal coisa aqui é seu objetivo é capturar spammers.

Ao fornecer livremente endereços de e-mail para que eles sejam usados ​​como destinos.

A melhor maneira de melhorar seus resultados é colaborar com outras pessoas.

Existem muitas pessoas por aí que certamente ficariam felizes em fornecer endereços de email falsos aos remetentes de spam - e há muitos proprietários de retransmissões smtp abertas que gostariam de melhorar a filtragem de spam.

Entre em contato com essas pessoas;)

-> aqueles que, como você, estão fazendo e refazendo o mesmo trabalho que tantos outros antes deles

-> aqueles que odeiam spam o suficiente para postar endereços falsos nos lugares certos

-> aqueles que precisam da solução que você está tentando criar

Qualquer solução técnica é apenas detalhes comparados ao aumento de eficiência que você pode obter através da colaboração;)

Morg.
fonte
2

Gere chaves OpenPGP usando armadilhas de spam como o "ID do usuário". Empurre as chaves para os vários servidores de chaves públicos. (encontrei esse método por acidente.) Da mesma forma, crie alguns certificados X509 autoassinados que contêm os endereços de email como a parte relevante das informações sobre o assunto no certificado e instale-os nos servidores da Web habilitados para TLS listados na 443, mas sem conteúdo.

Crie um arquivo CSV, contendo endereço de email, endereço IP aleatório, nome, sobrenome etc. "Armazene acidentalmente" esse arquivo CSV em algum lugar na raiz da web de um servidor da web acessível ao público. Como alternativa, salve o arquivo CSV em um CD e descarte-o com menos cuidado.

Imprima vários cartões de visita, cada um contendo nome, cargo, nome falso da empresa e endereço de email. Jogue a pilha de cartões de visita na lixeira. Faça isso perto dos hotéis, especialmente se houver alguma convenção. Spammy acha que ele alcançou ouro.

Imprima uma lista. Jogue a lista no lixo. Mais uma vez, funciona melhor em hotéis externos, especialmente no caso de uma conferência.

Crie sites para alguns dos domínios. Use muito jargão de comerciante cinza nesses sites.

Qualquer coisa que faça o remetente de spam pensar que ele atingiu uma mina de ouro e pega manualmente os endereços é provavelmente preferível a qualquer coisa que aguarde ser coletada automaticamente. (NA MINHA HUMILDE OPINIÃO)

Joe Sniderman
fonte