Por que os robôs pesquisam / preenchem e enviam formulários de contato?

8

Estou um pouco confuso sobre o motivo pelo qual as pessoas fazem bots para fazer isso - é encontrar vulnerabilidades?

Atualizei recentemente a segurança do meu formulário de contato com mais validação do lado do cliente e do servidor, incluindo um honeypot e log / ban para impedir envios incorretos nos meus formulários de contato.

Enquanto isso solucionava o problema rapidamente, com pressa, ainda não tenho 100% de certeza do porquê disso acontecer.

continuação A maioria dos envios eram sem sentido, no entanto , recentemente, recebi um e-mail seqüestrado e um script malicioso tentou enviar milhares (quase 6.000) e-mails de spam em apenas alguns minutos.

Eu acho que uma senha fraca foi a causa e não estou convencida de que estejam relacionadas, mas a possibilidade aparece em minha mente. Felizmente, meu servidor tem um limite de 500 e-mails por hora e diminui 5.500.

email botattack contact-page kcdwayne
fonte

Respostas:

11

Eles pesquisam e preenchem todos os formulários que podem encontrar . Eles estão procurando por qualquer vulnerabilidade que possam explorar para obter ganhos. Pode ser para ver se eles podem obter acesso ao seu site ou servidor da web. Pode ser comprometer seu formulário para enviar spam.

Vale a pena fazer isso porque é tudo automatizado. Eles apenas liberam seus bots e os deixam trabalhar. Seu custo é baixo e a recompensa potencial é alta.

John Conde
fonte
Você poderia elaborar as possíveis vulnerabilidades? Obviamente, envios e links não seguros para software malicioso são ameaças em potencial, mas eu gostaria de garantir que minhas bases sejam cobertas. A injeção de SQL também pode ser uma ameaça, mas eu uso parâmetros vinculados via DOP e desinfecto o servidor antes de qualquer transação no banco de dados.
Kcdwayne
3
Eles verificarão se você permite injeções de cabeçalho no seu e-mail. Se o fizer, eles usarão seu formulário para enviar spam. É um tópico amplo, mas parece que você já entende mais do que o básico.
John Conde
^ Isso parece uma possível explicação para os 6k emails enviados. Obrigado pela informação.
Kdkdmd #
6

Eu sou o autor do Formulário de Contato Ostermiller de código aberto gratuito, desenvolvido para impedir spammers.

Descobri que o maior motivo pelo qual os spammers preenchem seu formulário de contato é o spam de links. Para muitos bots de spam, o formulário de contato é um pouco diferente do formulário de um livro de visitas ou de um comentário em um blog. Meu software de formulário de contato possui regras que não permitem o código HTML para links ( <a href=) e o código bb para links ( [url=...]). Essa correção simples interrompe cerca de 80% dos bots de spam que tentam preencher o formulário.

O segundo maior motivo é anunciar diretamente para você como um webmaster. Vejo solicitações automatizadas de troca de links, anúncios de serviços de SEO, ofertas de hospedagem, golpes nigerianos etc. Técnicas como campos ocultos que não devem ser preenchidos e captcha efetivamente interrompem esses tipos de envio.

Stephen Ostermiller
fonte
Recebo anúncios no meu formulário de contato o tempo todo. Não acredito que as pessoas se apaixonam por esses anúncios falsos. Mas se eles estão fazendo, é porque estão funcionando.
Gdaniel #
1

Outro caso pode ser o preenchimento de formulários e o envio de e-mail de outra pessoa - ou apenas para incomodá-lo com lixo eletrônico, ou na esperança de que eles possam roubar o link do malware em uma cópia enviada ao suposto remetente.

E outro, é claro, é um ataque de negação de serviço - ou contra você ou usando essa nota de resposta automática possível para anonimizar um ataque na máquina de outra pessoa.

Em ambos, eles estão tentando usar seu formulário para ocultar sua identidade real.

keshlam
fonte