¿Por qué los bots buscan / completan y envían formularios de contacto?

8

Estoy un poco confundido en cuanto a por qué las personas hacen bots para hacer esto: ¿es para encontrar vulnerabilidades?

Recientemente, actualicé la seguridad de mi formulario de contacto con más validación del lado del cliente y del servidor, incluido un honeypot y log / ban para detener envíos erróneos en mis formularios de contacto.

Si bien esto curó el problema rápidamente y con prisa, todavía no estoy 100% seguro de por qué sucede esto.

continuación La mayoría de las presentaciones fueron tonterías, sin embargo , recientemente tuve un correo electrónico secuestrado y un script malicioso intentó enviar miles (casi 6,000) correos electrónicos no deseados en solo unos minutos.

Creo que una contraseña débil fue la causa y no estoy convencido de que estén relacionados, pero la posibilidad se avecina en mi mente. Afortunadamente, mi servidor tiene un umbral de 500 correos electrónicos por hora y lo acorté a 5,500.

kcdwayne
fuente

Respuestas:

11

Buscan y completan cada formulario que pueden encontrar . Están buscando cualquier vulnerabilidad que puedan explotar para su beneficio. Puede ser para ver si pueden obtener acceso a su sitio o servidor web. Puede ser comprometer su formulario para enviar spam.

Vale la pena hacerlo porque todo está automatizado. Simplemente liberaron sus bots y los dejaron ocuparse de sus asuntos. Su costo es bajo y la recompensa potencial es alta.

John Conde
fuente
¿Podría por favor explicar las posibles vulnerabilidades? Obviamente, las cargas no seguras y los enlaces a software malicioso son amenazas potenciales, pero me gustaría asegurarme de que mis bases estén cubiertas. La inyección de SQL también podría ser una amenaza, pero uso parámetros vinculados a través de PDO y desinfecta el lado del servidor antes de cualquier transacción de base de datos.
kcdwayne
3
Comprobarán para ver si permite inyecciones de encabezado en su correo electrónico. Si lo hace, usarán su formulario para enviar spam. Es un tema bastante amplio, pero parece que ya entiendes más que lo básico.
John Conde
^ Esto suena como una posible explicación para los 6k correos electrónicos enviados. Gracias por la información.
kcdwayne
6

Soy el autor del formulario de contacto gratuito de código abierto Ostermiller, diseñado para frustrar a los spammers.

He descubierto que la razón principal por la que los spammers completan su formulario de contacto es el enlace de spam. Para muchos robots de spam, su formulario de contacto se ve un poco diferente a un formulario de libro de visitas o un formulario para comentar en un blog. Mi software de formulario de contacto tiene reglas que no permiten el código HTML para enlaces ( <a href=) y el código bb para enlaces ( [url=...]). Esta solución simple detiene aproximadamente el 80% de los robots de spam que intentan completar el formulario.

La segunda razón más importante es anunciarte directamente como webmaster. Veo solicitudes automatizadas de intercambio de enlaces, anuncios de servicios de SEO, ofertas de alojamiento, estafas nigerianas, etc. Técnicas como campos ocultos que no deben completarse, y captcha efectivamente detiene este tipo de envío.

Stephen Ostermiller
fuente
Recibo anuncios en mi formulario de contacto todo el tiempo. No puedo creer que la gente caiga en esos anuncios falsos. Pero si lo están haciendo, es porque está funcionando.
gdaniel
1

Otro caso puede ser completar formularios y enviar el correo electrónico de otra persona, ya sea simplemente para molestarlos con correo basura o con la esperanza de que puedan colarse su enlace de malware en una copia enviada al supuesto remitente.

Y otro, por supuesto, es un ataque de denegación de servicio, ya sea a usted o al usar esa posible nota de respuesta automatizada para lograr que anonimice un ataque en la máquina de otra persona.

En ambos casos, intentan usar su formulario para ocultar su identidad real.

keshlam
fuente