Estou um pouco confuso sobre o motivo pelo qual as pessoas fazem bots para fazer isso - é encontrar vulnerabilidades?
Atualizei recentemente a segurança do meu formulário de contato com mais validação do lado do cliente e do servidor, incluindo um honeypot e log / ban para impedir envios incorretos nos meus formulários de contato.
Enquanto isso solucionava o problema rapidamente, com pressa, ainda não tenho 100% de certeza do porquê disso acontecer.
continuação A maioria dos envios eram sem sentido, no entanto , recentemente, recebi um e-mail seqüestrado e um script malicioso tentou enviar milhares (quase 6.000) e-mails de spam em apenas alguns minutos.
Eu acho que uma senha fraca foi a causa e não estou convencida de que estejam relacionadas, mas a possibilidade aparece em minha mente. Felizmente, meu servidor tem um limite de 500 e-mails por hora e diminui 5.500.
fonte
Eu sou o autor do Formulário de Contato Ostermiller de código aberto gratuito, desenvolvido para impedir spammers.
Descobri que o maior motivo pelo qual os spammers preenchem seu formulário de contato é o spam de links. Para muitos bots de spam, o formulário de contato é um pouco diferente do formulário de um livro de visitas ou de um comentário em um blog. Meu software de formulário de contato possui regras que não permitem o código HTML para links (
<a href=
) e o código bb para links ([url=...]
). Essa correção simples interrompe cerca de 80% dos bots de spam que tentam preencher o formulário.O segundo maior motivo é anunciar diretamente para você como um webmaster. Vejo solicitações automatizadas de troca de links, anúncios de serviços de SEO, ofertas de hospedagem, golpes nigerianos etc. Técnicas como campos ocultos que não devem ser preenchidos e captcha efetivamente interrompem esses tipos de envio.
fonte
Outro caso pode ser o preenchimento de formulários e o envio de e-mail de outra pessoa - ou apenas para incomodá-lo com lixo eletrônico, ou na esperança de que eles possam roubar o link do malware em uma cópia enviada ao suposto remetente.
E outro, é claro, é um ataque de negação de serviço - ou contra você ou usando essa nota de resposta automática possível para anonimizar um ataque na máquina de outra pessoa.
Em ambos, eles estão tentando usar seu formulário para ocultar sua identidade real.
fonte