¿Cómo puedo atraer a más spammers que golpean mis trampas de spam?

35

Actualmente tengo un número o dominios configurados como trampas de correo electrónico no deseado. Entonces, si recibo correos en esos dominios, puedo estar seguro de que es ~ 100% Spam. Estoy usando esta información para diferir temporalmente la entrega de mensajes de direcciones IP no deseadas en mis dominios de correo electrónico reales. También puedo usar los correos spam para mejorar el filtrado bayesiano e identificar virus nuevos antes de que lleguen a mis bandejas de entrada reales.

Este procedimiento solo es efectivo cuando obtengo muchos Spams en las trampas de Spam. Entonces, la pregunta es ¿cómo puedo generar más tráfico de correo electrónico en los dominios de trampa de spam?

No voy a registrar trampas de spam en remitentes de boletines dudosos, ya que esto aumentaría la tasa de falsos negativos. Y también necesitaría demasiado trabajo manual para registrar cientos de direcciones.

Intentar publicar las direcciones de trampa de spam en los sitios web también falló. Tengo millones de direcciones publicadas y se recolectaron pero no se usaron para enviar correo no deseado. Lleva semanas y meses hasta que reciba una cantidad notable de spam en estas direcciones.

No voy a publicar estas trampas de spam en foros y libros de visitas, ya que esto significaría luchar contra el spam enviando spam a la web.

Lo que ahora estoy buscando son formas en que puedo "accidentalmente" revelar cientos y miles de direcciones de correo electrónico para que los spammers puedan recogerlas y usarlas en sus campañas. Pero si alguien me puede aconsejar qué otros métodos son buenos para atraer a los spammers, lo agradeceré.

Anwering Miles 'sugerencias:

  • Mark solo señala cómo configurar buenos sitios para la cosecha y qué hacer con el Spam recuperado. Pero como dije, ya tengo estas páginas que no se cosechan lo suficiente

  • El experimento de Phil es demasiado viejo. Su enfoque fue apropiado hasta 2004 y hasta 2006. Pero los Spammers cambiaron drásticamente sus métodos.

    1. El uso de servicios externos como Craigslist o libros de visitas cuenta como spam en mi opinión, por lo que no es una opción válida.
    2. Esto es un envenenamiento de los boletines de noticias legítimas y aumenta la tasa de falsos negativos.
    3. Ya tengo dos servidores que fingen ser proxies abiertos. Pero como no son un proxy abierto real, puedo ver que los spammers hacen intentos de prueba. Estos correos de prueba no se les devuelven y, por lo tanto, ven que es solo un relé abierto falso. Entonces evitan estos servidores para sus tareas.
    4. Twitter solo se rastrea para los tweets con palabras clave especiales. Estas cuentas son seguidas y utilizadas para el spam de Twitter. Pero no para el correo no deseado.
email  spam 
mailq
fuente
55
Aplaudo sus esfuerzos, pero podría pensar en una docena de cosas que podría hacer con ese tiempo para mejorar la seguridad en lugar de tratar de recolectar muestras de spam.
gravyface
66
@gravyface: continúa ...
Belmin Fernández el
3
Publícalo en 4chan.
Tablemaker

Respuestas:

24

Puede configurar los sitios web de una empresa falsa y "accidentalmente" publicar un archivo de volcado llamado "users.sql" con nombres y direcciones de correo electrónico (algo como "staff.csv" podría ser más efectivo). Una vez que Google lo indexe, esperarías que algún spammer lo recoja.

Si se siente un poco más audaz, podría profundizar en la parte más vulnerable del marketing subterráneo por correo electrónico y ofrecer vender un volcado de base de datos que robó de un servidor que comprometió ... (desde luego parcheado, por supuesto). ¡Solo asegúrese de hacer una ruta a través de tor o un proveedor público de VPN cuando haga esto!

O haga un lanzamiento de estilo Lulzsec en pastebin, no estoy seguro de cómo lo "promocionaría", por lo que fue recogido por scripts, probablemente usando palabras clave como base de datos pirateada, dirección de correo electrónico, etc. ayudaría.

Alex Forbes
fuente
77
Me gusta la idea de vender la base de datos. De esa forma, podría financiar un servicio antispam a expensas de los spammers.
the-wabbit
24

Recursos interesantes

  1. Mark Adams (2011) tiene un interesante artículo sobre cómo iniciar una trampa de spam que incluye algunos consejos interesantes. Señala que las direcciones de contacto en los registros whois de nuevos dominios son un objetivo principal de los spammers.

  2. El gran experimento de SPAM de Phil Bradley (2002), aunque anticuado, documenta un enfoque metódico para atraer el spam de varias maneras. De todos los enfoques que intentó, enviar solicitudes de cancelación de suscripción a los spammers fue su método ganador.

Pensamientos adicionales:

  1. Las nuevas publicaciones de Craigslist se rastrean de forma rutinaria tanto para direcciones de correo electrónico como para números de teléfono (para spam de SMS). Podría considerar publicar algo en Craigslist (¿tal vez está vendiendo su Honda Civic 1998?) Y no usar el anonimizador.

  2. Si quisiera atraer spam a una dirección de correo electrónico, lo primero que pensaría sería enviar un mensaje a sales@mail-netpost.ru ("Servicio de correo electrónico masivo fácil y duradero") con "cancelar suscripción" en el línea de asunto y la primera línea del cuerpo.

  3. Según la sugerencia de @ LucasKauffman, podría intentar configurar un relé aparentemente abierto en el puerto 25 del host especificado en el registro MX de un dominio recientemente registrado, luego analizar lo que ingresa. Su servicio SMTP necesitaría aceptar mensajes dirigidos a dominios extranjeros pero no realmente retransmitirlos.

  4. Twitter es rastreado por spambots . Me pregunto qué pasará si tuiteas algo como "Estaré acampando la próxima semana, así que envía un correo electrónico a bob@example.com si necesitas algo".

Skyhawk
fuente
1
Ooh, el # 3 es brillante. Además de registrar un dominio, ¡es casi completamente pasivo!
furtivamente
9

Fingir un SMTP abierto, ¡éxito garantizado! Sé por experiencia desafortunada: p

Lucas Kauffman
fuente
Interesante. Si los investigadores de spam hicieron esto de manera rutinaria, los spammers se pongan al día (no es difícil comprobar si los mensajes están siendo entregados en realidad), pero es fácil imaginar que no comprobar ...
Skyhawk
Estábamos pensando en usarlo como prueba de concepto sobre cómo reunir direcciones de correo electrónico a un ritmo rápido. Debido a que recibirá múltiples direcciones de correo electrónico de múltiples spammers, sería bastante fácil recopilarlas usted mismo.
Lucas Kauffman el
7

Escriba buenos textos para las páginas honeypot (la lista pura de correo electrónico ahora es casi inutilizable): la lista de empresas con nombre-correo electrónico-alguna-imagen-posición-teléfono es una excelente trampa.

Agregue las páginas de honeypot a las páginas de la araña manualmente (los enlaces con "dofollow" funcionan, agregando a * -WebmasterTools también utilizable)

Intercepte los correos electrónicos más comunes (recibo mucha información sobre office @ office @ sales @ jobs @ contable @ support @)

Tejón perezoso
fuente
4

Solía ​​publicar mi software en línea usando el estándar de archivo PAD, es un archivo XML que contiene todos los detalles del software (título, descripción, precio, nombre del autor, correo electrónico, etc.), los correos electrónicos que utilicé allí recibieron mucho correo no deseado.

adrianTNT
fuente
4

Ok, bueno, hay mucha información técnica y demás. pero al final todo es detalle.

Lo principal aquí es su objetivo es atrapar a los spammers.

Al regalar libremente direcciones de correo para que se utilicen como objetivos.

La mejor manera de mejorar sus resultados es colaborando con otros.

Hay muchas personas que seguramente estarían felices de dar direcciones de correo electrónico falsas a los remitentes de correo no deseado, y hay muchos propietarios de retransmisores SMTP abiertos que desean una mejora en el filtrado de correo no deseado.

Póngase en contacto con esas personas;)

-> aquellos que, como usted, están haciendo y rehaciendo el mismo trabajo que tantos otros antes que ellos

-> aquellos que odian el spam lo suficiente como para publicar direcciones falsas en los lugares correctos

-> aquellos que necesitan la solución que está intentando crear

Cualquier solución técnica no es más que detalles en comparación con el aumento de eficiencia que puede obtener a través de la colaboración;)

Morg
fuente
2

Genere claves OpenPGP utilizando trampas de spam como "ID de usuario". Presione las teclas de los distintos servidores de claves públicas. (encontré este método por accidente). Del mismo modo, cree algunos certificados X509 autofirmados que contengan las direcciones de correo electrónico como parte relevante de la información del asunto en el certificado, e instálelos en servidores web habilitados para TLS que figuran en 443 pero que no ofrecen contenido.

Cree un archivo CSV que contenga dirección de correo electrónico, dirección IP aleatoria, nombre, apellido, etc. Almacene "accidentalmente" ese archivo CSV en algún lugar debajo de la raíz web de un servidor web de acceso público. Alternativamente, guarde dicho archivo CSV en un CD y luego deséchelo con menos cuidado.

Imprima un montón de tarjetas de visita, cada una con su nombre, título, nombre falso de la empresa y dirección de correo electrónico. Tire la pila de tarjetas de visita al contenedor de basura. Haga esto cerca de los hoteles, especialmente si se están llevando a cabo convenciones. Spammy pensará que ha alcanzado el oro.

Imprime una lista. Lanza la lista al contenedor de basura. Nuevamente, funciona mejor fuera de los hoteles, especialmente en caso de una conferencia.

Crear sitios web para algunos de los dominios. Use mucha jerga de greyhat marketer en dichos sitios web.

Cualquier cosa que haga que el spammer piense que golpeó una mina de oro y tomó las direcciones manualmente es probablemente preferible a cualquier cosa que espere ser cosechada automáticamente. (EN MI HUMILDE OPINIÓN)

Joe Sniderman
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.