¿Qué está pasando con las personas que intentan abrir cuentas de Paypal bajo mi dominio?

Los bots de formularios de fondo intentan completar muchos tipos de formularios, incluidos los formularios de registro, en el intento de difundir spam / basura en todo el Internet.

Es probable que las direcciones de correo electrónico de su empresa se utilicen automáticamente solo para completar el formulario. No siempre les importa qué forma compiten. ¿Obtiene otras direcciones de correo no deseado en su empresa? (Sospecho que como todos).

Esto es lo que llamamos ruido de fondo estándar de Internet. Se manifiesta de diferentes formas en diferentes tipos de sistemas (servidores web, servidores de correo, enrutadores, concentradores de VPN, etc.).

Es solo piratas informáticos que usan robots para atravesar puntos de baja resistencia. No están preocupados por las altas tasas de fracaso porque el costo es bajo y los pagos valen la pena. Sé que esto suena como la normalización de algo malo, probablemente lo sea, pero el riesgo es bajo y el costo de la defensa (más allá de las mejores prácticas estándar / mínimas) es alto, por lo que no vale la pena prestar mucha atención.

Ahora que conoce el tipo de ataque, haga alertas de configuración, no por las fallas, sino por el éxito después de una serie de fallas.

Si tiene un sistema de reputación, también puede agregar cualquier metadata que tenga sobre el intento, para un seguimiento futuro del acceso potencialmente legítimo desde la misma fuente / fuente similar. La mayoría de los sistemas de reputación se basan en direcciones IP, una técnica que es de baja fidelidad en la actualidad. Así que intenta ir más allá si tus registros tienen más información.