12.4.09

Новое в спам-технологиях

8 и 9 апреля совершенно случайно столкнулся с массовой атакой спаммеров на course.ibase.ru - создано примерно 1500 пользовательских порно-профайлов. К сожалению, на данном сайте установлен moodle 1.5, который обладает весьма ограниченными возможностями по управлению регистрацией. Спасло блокирование электронной почты на rambler.ru, mail.ru, yahoo.com, gmail.com и др., и вычистка всех подобных "пользователей". Удручает, что mail.ru был и остается главным "домиком" для спаммеров, хотя там с ними и ведется борьба, и сама почта на mail.ru спамеров практически не пропускает. Вернемся к атаке - как это делается:

1. создается email на одном из указанных почтовых сайтов. Затем этот email используется в регистрации на ресурсе
2. в регистрационной информации прописываются порнушные ссылки, и т.п.
3. затем в гостевые книги на других сайтах закидываются ссылки на "рекламный пользовательский профайл".

Что здесь примечательного:
  • спам-пользователь не гадит на форуме или ресурсе, а ставит внешнюю ссылку на свой профайл, поэтому администраторы форумов и ресурсов могут таких пользователей и не обнаружить, если не следят за регистрирующимися пользователями (обычно это происходит автоматом.
  • Подобная спам-регистрация может быть выполнена как "роботом", так и человеком. Эффект одинаковый.
  • Ресурс неожиданно получает высокий индекс "цитирования", трафик и т.п. ненужные прелести. Если интересно - дайте в гугле поиск course.ibase.ru и посмотрите на ссылки примерно с середины первой страницы.
  • Зарегистрировавшись, спамер получает возможность "слить" себе email остальных пользователей ресурса, и включить их в свой спам-лист.
Я сначала задался вопросом - а зачем такие сложности, в смысле косвенных ссылок? А потом вспомнил как раз про SEO. Т.е. рекламируемый порно-ресурс получает огромное количество ссылок отовсюду, а значит его цитируют, и он раскручен. А в поисковик попадают и реклама, и ссылки, не важно откуда.

p.s. По последнему пункту - заклинаю всех обычных людей, кто регистрируется на форумах: обязательно ВЫКЛЮЧАЙТЕ показ вашего email, если только у вас не установлен спам-фильтр.

p.p.s. По первым впечатлениям наиболее подверженным подобным атакам оказался cms-движок moodle. Как минимум, на forum.ibase.ru подобных атак не наблюдаю вовсе.

p.s.2 Обнаружил интересную подробность по логам. Все эти люди лезут из "Marina Del Rey, California, United States.". По крайней мере так они по ip идентифицируются. Не иначе как там спаммерский притон, или анонимная прокси.