12.4.09

Новое в спам-технологиях

8 и 9 апреля совершенно случайно столкнулся с массовой атакой спаммеров на course.ibase.ru - создано примерно 1500 пользовательских порно-профайлов. К сожалению, на данном сайте установлен moodle 1.5, который обладает весьма ограниченными возможностями по управлению регистрацией. Спасло блокирование электронной почты на rambler.ru, mail.ru, yahoo.com, gmail.com и др., и вычистка всех подобных "пользователей". Удручает, что mail.ru был и остается главным "домиком" для спаммеров, хотя там с ними и ведется борьба, и сама почта на mail.ru спамеров практически не пропускает. Вернемся к атаке - как это делается:

1. создается email на одном из указанных почтовых сайтов. Затем этот email используется в регистрации на ресурсе
2. в регистрационной информации прописываются порнушные ссылки, и т.п.
3. затем в гостевые книги на других сайтах закидываются ссылки на "рекламный пользовательский профайл".

Что здесь примечательного:
  • спам-пользователь не гадит на форуме или ресурсе, а ставит внешнюю ссылку на свой профайл, поэтому администраторы форумов и ресурсов могут таких пользователей и не обнаружить, если не следят за регистрирующимися пользователями (обычно это происходит автоматом.
  • Подобная спам-регистрация может быть выполнена как "роботом", так и человеком. Эффект одинаковый.
  • Ресурс неожиданно получает высокий индекс "цитирования", трафик и т.п. ненужные прелести. Если интересно - дайте в гугле поиск course.ibase.ru и посмотрите на ссылки примерно с середины первой страницы.
  • Зарегистрировавшись, спамер получает возможность "слить" себе email остальных пользователей ресурса, и включить их в свой спам-лист.
Я сначала задался вопросом - а зачем такие сложности, в смысле косвенных ссылок? А потом вспомнил как раз про SEO. Т.е. рекламируемый порно-ресурс получает огромное количество ссылок отовсюду, а значит его цитируют, и он раскручен. А в поисковик попадают и реклама, и ссылки, не важно откуда.

p.s. По последнему пункту - заклинаю всех обычных людей, кто регистрируется на форумах: обязательно ВЫКЛЮЧАЙТЕ показ вашего email, если только у вас не установлен спам-фильтр.

p.p.s. По первым впечатлениям наиболее подверженным подобным атакам оказался cms-движок moodle. Как минимум, на forum.ibase.ru подобных атак не наблюдаю вовсе.

p.s.2 Обнаружил интересную подробность по логам. Все эти люди лезут из "Marina Del Rey, California, United States.". По крайней мере так они по ip идентифицируются. Не иначе как там спаммерский притон, или анонимная прокси.

3 комментария:

userad комментирует...

На самом деле это довольно старый метод создания дорвеев ... Если вы посмотрите ветки форума searchengines.ru про дорвеи то узнаете, что это один из распространеннейших способов. Делается все это адской программой хрум. Главным минусом наличия такого мусора на сайте является неиллюзорный вариант вылететь из индекса поисковых систем.

Dmitry Kuzmenko комментирует...

я подозревал, т.к. давно слежу за SEO и прочим, но столкнулся только сейчас.
Впрочем, зачем это может быть нужно именно порнушникам?
или они мой сайт только сейчас нашли?

userad комментирует...

Это автоматика. Работает по алгоритму:
1. Парсим выдачу поисковой системы по запросу forum phpbb и.т.д и т.п.
2. Создаем базу
3. Натравливаем программу, которая и регает мылы (да она и капчу пробивает как некоторые говорят) рассылает спам по форумам откуда все сливается на платники.

Просто порнушка довольно прибыльный бизнес ... дорвей предназначенный для продажи какихнить других вещей рассчитан на более умную аудиторию, которая не поведется на ссылку в профиле форума.