Pourquoi les bots recherchent / remplissent et envoient des formulaires de contact?

8

Je suis un peu confus quant à la raison pour laquelle les gens font des robots pour faire cela - est-ce pour trouver des vulnérabilités?

J'ai récemment amélioré la sécurité de mon formulaire de contact avec plus de validation côté client et serveur, y compris un pot de miel et un journal / interdiction pour arrêter les soumissions erronées sur mes formulaires de contact.

Bien que cela ait guéri le problème rapidement et rapidement, je ne sais toujours pas à 100% pourquoi cela se produit.

suite La plupart des soumissions étaient du charabia, cependant , j'ai récemment eu un e-mail piraté et un script malveillant a tenté d'envoyer des milliers (près de 6 000) de spams en quelques minutes.

Je pense qu'un mot de passe faible en était la cause et je ne suis pas convaincu qu'ils soient liés, mais la possibilité se profile dans mon esprit. Heureusement, mon serveur a un seuil de 500 e-mails par heure et le coupe court à 5500.

kcdwayne
la source

Réponses:

11

Ils recherchent et remplissent tous les formulaires qu'ils trouvent . Ils recherchent toute vulnérabilité qu'ils pourraient exploiter à leur avantage. Cela pourrait être de voir s'ils peuvent accéder à votre site ou à votre serveur Web. Il peut s'agir de compromettre votre formulaire pour envoyer du spam.

Cela en vaut la peine, car tout est automatisé. Ils viennent de libérer leurs robots et de les laisser vaquer à leurs occupations. Leur coût est faible et la récompense potentielle est élevée.

John Conde
la source
Pourriez-vous expliquer les vulnérabilités potentielles? De toute évidence, les téléchargements non sécurisés et les liens vers des logiciels malveillants sont des menaces potentielles, mais je voudrais m'assurer que mes bases sont couvertes. L'injection SQL pourrait également être une menace, mais j'utilise des paramètres liés via PDO et désinfecte côté serveur avant toute transaction de base de données.
kcdwayne
3
Ils vérifieront si vous autorisez les injections d'en-tête dans votre e-mail. Si vous le faites, ils utiliseront votre formulaire pour envoyer du spam. C'est une sorte de sujet large, mais il semble que vous compreniez déjà plus que les bases.
John Conde
^ Cela ressemble à une explication possible des 6 000 e-mails envoyés. Merci pour l'information.
kcdwayne
6

Je suis l'auteur du formulaire de contact Ostermiller open source gratuit, conçu pour contrecarrer les spammeurs.

J'ai constaté que la principale raison pour laquelle les spammeurs remplissent votre formulaire de contact est le spam de lien. Pour de nombreux robots collecteurs de mails, votre formulaire de contact n'est pas très différent d'un formulaire de livre d'or ou d'un formulaire pour commenter un blog. Mon logiciel de formulaire de contact a des règles qui interdisent le code HTML pour les liens ( <a href=) et le code bb pour les liens ( [url=...]). Cette solution simple arrête environ 80% des robots de spam qui tentent de remplir le formulaire.

La deuxième raison principale est de vous annoncer directement en tant que webmaster. Je vois des demandes d'échange de liens automatisées, des publicités de services de référencement, des offres d'hébergement, des escroqueries nigérianes, etc. Des techniques comme les champs cachés qui ne doivent pas être remplis et captcha arrêtent efficacement ces types de soumission.

Stephen Ostermiller
la source
Je reçois constamment des annonces sur mon formulaire de contact. Je ne peux pas croire que les gens tombent amoureux de ces fausses publicités. Mais s'ils le font, c'est parce que ça marche.
gdaniel
1

Un autre cas peut être de remplir des formulaires et de donner les e-mails de quelqu'un d'autre - soit uniquement pour les ennuyer avec du courrier indésirable, soit dans l'espoir qu'ils puissent insérer leur lien de malware dans une copie envoyée à l'expéditeur supposé.

Et une autre, bien sûr, est une attaque par déni de service - soit sur vous, soit en utilisant cette éventuelle note de réponse automatisée pour vous permettre d'anonymiser une attaque sur la machine de quelqu'un d'autre.

Dans les deux cas, ils essaient d'utiliser votre formulaire pour masquer leur identité réelle.

keshlam
la source