Comment puis-je attirer plus de spammeurs frappant mes pièges à spam?


35

Actuellement, j'ai un nombre ou des domaines qui sont configurés en tant que pièges de courrier électronique. Donc, si je reçois des courriers sur ces domaines, je peux être certain qu'il s'agit d'un spam à 100%. J'utilise ces informations pour différer temporairement la remise des messages des adresses IP de spamming sur mes domaines de messagerie réels. Je peux également utiliser les messages de courrier indésirable pour améliorer le filtrage bayésien et identifier les nouveaux virus avant qu'ils ne parviennent dans ma boîte de réception réelle.

Cette procédure n’est efficace que lorsque je reçois beaucoup de spams sur les pièges à spams. La question est donc de savoir comment puis-je générer plus de trafic de messagerie sur les domaines Spam Trap?

Je ne vais pas enregistrer les pièges à spam auprès des expéditeurs douteux de newsletters car cela augmenterait le taux de faux négatifs. Et il faudrait aussi trop de travail manuel pour enregistrer des centaines d’adresses.

La tentative de publication des adresses d'interruption de spam sur des sites Web a également échoué. J'ai des millions d'adresses publiées et elles ont été récoltées mais pas utilisées pour le spam. Il faut des semaines et des mois pour que vous obteniez une quantité notable de spam sur ces adresses.

Je ne vais pas publier ces pièges à spam sur les forums et les livres d'or, car cela signifierait lutter contre le spam en envoyant du spam sur le Web.

Ce que je recherche maintenant, ce sont des moyens de révéler "accidentellement" des centaines et des milliers d'adresses électroniques afin que les spammeurs les récupèrent et les utilisent dans leurs campagnes. Mais si quelqu'un peut me donner des conseils sur les autres méthodes qui sont utiles pour attirer les spammeurs, je l'apprécierai.


Suggestions de milles de réponse:

  • Mark's indique seulement comment créer de bons sites pour la récolte et quoi faire avec le spam récupéré. Mais comme je l'ai dit, j'ai déjà ces pages qui ne sont pas assez récoltées
  • L'expérience de Phil est trop ancienne. Son approche était appropriée jusqu'en 2004 et d'une certaine manière jusqu'en 2006. Mais ensuite, les spammeurs ont radicalement modifié leurs méthodes.

    1. Utiliser des services externes comme Craigslist ou guestbooks est considéré comme du spam, et n’est donc pas une option valable.
    2. Il s’agit d’un empoisonnement des bulletins d’information semi légitimes et augmente le taux de faux négatifs.
    3. J'ai déjà deux serveurs qui prétendent être des proxies ouverts. Mais comme ils ne sont pas un véritable proxy ouvert, je peux voir que les spammeurs font des tentatives de test. Ces mails de test ne leur sont pas retournés et ils voient donc qu'il ne s'agit que d'un faux relais ouvert. Ils évitent donc ces serveurs pour leurs tâches.
    4. Twitter ne peut être exploré que pour les tweets avec des mots clés spéciaux. Ces comptes sont ensuite suivis et utilisés pour le spamming Twitter. Mais pas pour le spam par courrier électronique.

5
J'applaudis à vos efforts, mais je peux penser à une douzaine de choses que vous pourriez faire avec ce temps pour améliorer la sécurité plutôt que d'essayer de collecter des spécimens de spam.
Gravyface

6
@gravyface: continuez ....
Belmin Fernandez

3
Affichez-le à 4chan.
Machine à café

Réponses:


24

Vous pouvez configurer de faux sites Web de société et publier "accidentellement" un fichier de vidage appelé "utilisateurs.sql" avec des noms et des adresses électroniques (quelque chose comme "staff.csv" pourrait en réalité être plus efficace). Une fois l’index répertorié par Google, vous vous attendez à ce qu’un polluposteur le récupère.

Si vous vous sentez un peu plus audacieux, vous pouvez vous plonger vous-même dans le marché caché du marketing par e-mail et proposer de vendre un vidage de base de données que vous avez volé sur un serveur que vous avez compromis ... (depuis bien sûr corrigé). Assurez-vous simplement de passer par tor ou un fournisseur de vpn public!

Ou bien faites une version de style Lulzsec sur pastebin, vous ne savez pas comment la "promouvoir" afin qu'elle soit récupérée par les scripts; utiliser probablement des mots clés tels que base de données piratée, adresse e-mail, etc. pourrait vous aider.


7
J'aime l'idée de vendre la base de données. De cette façon, vous pourriez financer un service anti-spam aux dépens des spammeurs.
le-wabbit

24

Ressources intéressantes:

  1. Mark Adams (2011) a publié un article intéressant sur la procédure à suivre pour créer un piège à spam comportant des pointeurs intéressants. Il souligne que les adresses de contact dans les enregistrements whois de nouveaux domaines sont une cible primordiale pour les spammeurs.

  2. Le Great SPAM Experiment (2002) de Phil Bradley , bien que daté, documente une approche méthodique pour attirer le spam de diverses manières. Parmi toutes les approches qu’il a essayées, l’envoi de demandes de désabonnement aux spammeurs était sa méthode gagnante.

Pensées supplémentaires:

  1. Les nouvelles publications de Craigslist sont systématiquement explorées à la fois pour les adresses électroniques et les numéros de téléphone (pour le spam par SMS). Vous pourriez envisager de publier quelque chose sur Craigslist (vous vendez peut-être votre Honda Civic 1998?) Et refusez d'utiliser l'anonymat.

  2. Si je voulais attirer du spam sur une adresse électronique, la première chose à laquelle je penserais, c’est d’envoyer un message à sales@mail-netpost.ru ("Service de courrier électronique en vrac facile et durable") avec "désabonnement" dans le champ sujet et la première ligne du corps.

  3. Selon les suggestions de @ LucasKauffman, vous pouvez essayer de configurer un relais apparemment ouvert sur le port 25 de l'hôte spécifié dans l'enregistrement MX d'un domaine nouvellement enregistré, puis analyser ce qui entre. Votre service SMTP devra accepter les messages adressés à des domaines étrangers, mais pas réellement. les relayer.

  4. Twitter est exploré par les spambots . Je me demande ce qui se passera si vous tweetez quelque chose comme: "Je camperai la semaine prochaine, alors écris-nous à bob@example.com si tu as besoin de quoi que ce soit!"


1
Ooh, le n ° 3 est génial. Autre que l'enregistrement d'un domaine, c'est presque entièrement passif!
Faufiler

9

Faux un SMTP ouvert, succès garanti! Je sais par expérience malheureuse: p


Intéressant. Si les chercheurs de spam le faisaient régulièrement, les spammeurs auraient bien compris (il n’est pas difficile de vérifier si les messages sont effectivement livrés), mais il est facile de les imaginer ne vérifiant pas ...
Skyhawk

Nous pensions l’utiliser comme preuve de concept pour rassembler rapidement des adresses électroniques. Parce que vous obtiendrez toutes les adresses e-mail de plusieurs spammeurs, il serait très facile de les rassembler vous-même.
Lucas Kauffman

7

Écrivez de bons textes pour des pages de pot de miel (la liste pure d’e-mails est maintenant presque inutilisable).

Ajouter manuellement les pages du pot de miel aux pages de l'araignée (les liens avec "dofollow" fonctionnent, ajoutant à * -WebmasterTools également utilisable)

Intercepter les courriels les plus courants (je reçois beaucoup de notes sur info @ office @ sales @ jobs @ accounting @ support @)


4

J'avais l'habitude de publier mon logiciel en ligne en utilisant la norme de fichier PAD, c'est un fichier XML qui contient tous les détails du logiciel (titre, description, prix, nom de l'auteur, email, etc.), les emails que j'ai utilisés ont beaucoup de spam.


4

Ok, bien, il y a beaucoup d'informations techniques et autres. mais à la fin c'est tous les détails.

La principale chose ici est que votre objectif est de piéger les spammeurs.

En donnant gratuitement des adresses mail afin qu'elles soient utilisées comme cibles.

Le meilleur moyen d’améliorer vos résultats est de collaborer avec d’autres.

De nombreuses personnes seraient sûrement heureuses de donner de fausses adresses électroniques aux spammeurs. De nombreux propriétaires de relais ouverts smtp souhaiteraient une amélioration du filtrage anti-spam.

Entrez en contact avec ces personnes;)

-> ceux qui, comme vous, font et refont le même travail que tant d'autres avant eux

-> ceux qui détestent assez le spam pour poster de fausses adresses aux bons endroits

-> ceux qui ont besoin de la solution que vous essayez de créer

Toute solution technique n’est que des détails par rapport à l’augmentation de l’efficacité que vous pouvez obtenir grâce à la collaboration;)


2

Générez des clés OpenPGP en utilisant spamtraps comme "ID d'utilisateur". Poussez les clés vers les différents serveurs de clés publics. (a trouvé cette méthode par accident.) De même, créez des certificats X509 autosignés contenant les adresses électroniques en tant que partie pertinente des informations sur le sujet dans le certificat, puis installez-les sur des serveurs Web activés par TLS listés sur 443 mais ne servant aucun contenu.

Créez un fichier CSV contenant une adresse e-mail, une adresse IP aléatoire, un prénom, un nom, etc. "Accidentally" stocke ce fichier CSV quelque part sous la racine Web d'un serveur Web accessible au public. Vous pouvez également enregistrer le fichier CSV sur un CD, puis jeter le CD avec moins de soin.

Imprimez plusieurs cartes de visite contenant chacune un nom, un titre, un faux nom de société et une adresse électronique. Jetez la pile de cartes de visite dans une benne à ordures. Faites-le près des hôtels, surtout s'il y a des conventions. Spammy pensera qu'il a gagné de l'or.

Imprimer une liste. Jetez la liste dans une benne à ordures. Encore une fois, fonctionne mieux en dehors des hôtels, surtout en cas de conférence.

Créer des sites Web pour certains des domaines. Utilisez beaucoup de jargon de marketing de greyhat sur ces sites Web.

Tout ce qui fait croire à l'inondateur qu'il a touché une mine d'or et saisir manuellement les adresses est probablement préférable à tout ce qui attend d'être auto-récolté. (A MON HUMBLE AVIS)

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.