¿Por qué alguien enviaría cargas de direcciones de correo electrónico a un formulario que no hace nada?

Navega tus respuestas
2

Opero un sitio web de generación de leads simple para un amigo, que consta de una sola página con un formulario HTML con un solo campo: dirección de correo electrónico.

Estamos obteniendo un número inesperado de POST a la URL de acción del formulario.

Cada uno tiene una dirección de correo electrónico diferente y aparentemente genuina, pero estamos obteniendo mucho más de lo que cabría esperar para nuestro pequeño sitio web.

¿Qué posible propósito malicioso podrían tener estos POST? Nunca hemos enviado correos electrónicos a ninguna de las direcciones enviadas, sin embargo, los POST continúan.

No hay nada más en la solicitud POST. Nada más en el cuerpo, nada agregado a la URL, ningún parámetro de consulta, nada que se parezca a los intentos de inyección de SQL, ninguna ID única para identificar la solicitud, ninguna basura, nada.

La tasa es inferior a cien por día. Nada que pueda sugerir un intento de DOS.

Las direcciones IP de origen son diferentes, pero las cadenas de User Agent son siempre las mismas, lo que sugiere que las solicitudes provienen de un bot o un script.

Todo parece bastante inofensivo, pero tengo curiosidad por saber cuál sería el propósito de abusar de nuestra forma de esta manera.

    
pregunta Alex 28.07.2017 - 12:28
fuente

1 respuesta

2

El atacante puede no saber que la forma no hace nada. En particular, pueden suponer que envía un correo electrónico a la dirección enviada (que es un patrón bastante común, que se utiliza para los registros). En ese caso, podrían estar intentando molestar a las personas, enviándoles gran cantidad de basura o incrementando el nivel de ruido del filtro de correo no deseado de las direcciones de correo electrónico, si acepta sus correos electrónicos, incluso si el usuario no los ha enviado. su dirección, el usuario puede comenzar a marcar cosas extra como spam (lo que hace que pierda algo importante, como un correo electrónico de restablecimiento de contraseña), o el filtro de spam puede comenzar a considerar más cosas como "útiles", y por lo tanto es más probable que permita el spam real a través de.

Tengo dudas de que sea un enfoque particularmente eficaz, dados los filtros de spam modernos, pero sería un esfuerzo bajo.

Otra posibilidad es que estén tratando de que su sistema entre en las listas de filtros de spam. Obviamente, esto no funcionaría si en realidad no está enviando nada, pero no es necesario que muchos mensajes se marquen como correo no deseado antes de que sitios como Gmail comiencen a filtrar o marcar los mensajes como posible correo no deseado.

    
respondido por el Matthew 28.07.2017 - 12:40
fuente

Lea otras preguntas en las etiquetas

Estándar de mejores prácticas de criptografía [cerrado] solicitudes de escaneo de burp de urlencode automático