Skocz do zawartości
januzi

spamboty potrafiące używać javascript

Rekomendowane odpowiedzi

Od jakiegoś czasu do newslettera na mojej stronie zaczęły dopisywać się spamboty. Rzecz w tym, że formularz nigdzie nie kieruje i jest obsługiwany tylko i wyłącznie poprzez javascript. Co więcej nie jest to również zrobione jako ukierunkowane działanie (tzn. boty nie wysyłają danych na adres obsługiwany przez ajax). W logach widzę, że najpierw jest GET na index.php, potem GET na wszystkie osadzone elementy (style, javascript, obrazki, itd), a następnie POST do newslettera.

 

Ktoś się spotkał z takimi spambotami i wie jak im przeszkodzić?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Pewnie mają odpalone całe procesy przeglądarek i po nich klikają. Co do zabezpieczenia to może captcha? proste pytanie matematyczne (typu o dodawanie czy tabliczkę mnożenia)?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Przyszło mi jeszcze na myśl to, że może to być jakaś zmasowana akcja, w której udział biorą prawdziwi ludzie. Chodzą po stronach i wstawiają cudzy adres email do formularzy newsletterowych tylko po to, żeby ich cel ataku został zasypany spamem.

 

Z tym, że project honeypot dla 10 losowych adresów pokazuje, że z tych komputerów rozsyłany jest spam, albo są odpalone harvestery, itd.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Takie coś jeszcze znalazłem:

"I would definitely recommend for your mom to check all of her financial accounts, credit cards, Paypal, Amazon, anywhere where she might have card info stored. I’m 99.9% sure that my email issue stemmed from the fraud on my credit card, as the spam blast stopped me from receiving the “purchase confirmation” email from the Apple store (where the fraudulent charge was made)."

 

"She found a $1,200 charge one one of her credit cards. I guess this is a new scam. I’m warning people on social media."

 

I jeszcze to:

https://www.imperva.com/blog/amazon-account-hack-registration-bots/

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...