Pourquoi recevons-nous du spam de formulaire de contact avec des caractères aléatoires?

Au cours des deux dernières semaines, nous avons reçu une forme de spam via notre formulaire de contact de site Web que je n'avais jamais vu auparavant.

Cela ressemble à ceci:

Name:   iYvNgmpTLwxqaCj
Company:    lqidQuVNMhIJsz
E-Mail: [email protected]
Country:    Please select...
Phone:  5217200934
Address:    OsHSnquoU
Privacy Policy accepted:    iaccept


Message:
MCGELokRdhvTQYK

Les entrées du spammeur pour former des champs sont les parties après les deux-points.

Remarque: j'ai changé l'adresse e-mail . Cela ressemblait à une adresse e-mail légitime d'une grande entreprise, par exemple [email protected]. C'est toujours le cas.

Tous les autres champs contiennent des chaînes aléatoires de ASCII. Le numéro de téléphone semble être un nombre aléatoire. Le champ de confidentialité est rempli à partir d'une case à cocher.

Un autre fait est: nous recevons toujours exactement deux de ces messages en même temps. Ni plus, ni moins. La fréquence est en moyenne de 1 à 2 tentatives par jour.

Quelqu'un a-t-il une idée de l'objectif d'un tel spam?

Questions similaires précédentes:

• Spam avec des chaînes aléatoires : Style très similaire, mais la principale différence est que notre spam ne contient aucun html de balises bbcode. La réponse ne correspond donc pas.
• Quel est l'intérêt du spam charabia : Bien que le terme charabia s'applique certainement, notre spam ne contient aucun mot.

Mes idées:

La chose à laquelle je pouvais penser est le renforcement des mots de passe, dans la mesure où le bot ne remarque pas qu'il se trouve sur un formulaire de contact et essaie simplement de se connecter avec une adresse e-mail et un mot de passe aléatoire. Cependant, les chances de ce fonctionnement sont astronomiquement faibles, étant donné les cotes générales et le faible nombre de tentatives (deux).

Informations complémentaires
Après un certain temps de traitement du spam, voici quelques informations supplémentaires:

• Bien que j'aie initialement signalé 2 messages de spam par essai, en fait, le bot a essayé 62 fois. La plupart n'ont pas été autorisés à envoyer, car la case "Politique de confidentialité accepte" n'a pas été cochée. Cela indique que:
  • C'était en effet un bot, car la façade du site empêche également l'envoi du formulaire sans la case cochée (côté client).
  • Les cases à cocher et les radiobox sont probablement sélectionnées au hasard
• Si la case de confidentialité n'était PAS cochée, le formulaire ne contenait également aucun autre contenu (champs vides).
• Par tentative de 62 tentatives, la même IP a été utilisée. Dans des tentatives ultérieures, une adresse IP différente a été utilisée.
• Comme Seb_Schulz l'a suggéré, j'ai exécuté les adresses de messagerie via HaveIBeenPwned, mais la plupart d'entre elles ne se sont pas présentées. Alors peut-être que ça vient d'une nouvelle fuite. Cependant, il se peut que les adresses ne soient pas valides. Bien que les domaines existent tous, je n'ai généralement pas pu trouver la personne particulière associée (par exemple, si le domaine est une université avec une liste publique de personnes).

Prévention
Comme nous ne voulions pas implémenter Recaptcha car notre site est autrement sans Google, nous avons essayé deux atténuations de captchas simples.

1. Nous avons posé une question, par exemple "Sélectionnez l'image de la personne célèbre xy", avec deux boutons radio avec des images à côté. L'utilisateur devait sélectionner l'image correcte. Le bon était le deuxième radiobutton. Cela n'a pas fonctionné, probablement parce que les cases ont été sélectionnées au hasard par le bot.

2. Nous avons remplacé la question par une simple question mathématique, par exemple "Veuillez résoudre 4 + 2 =", avec un simple champ de saisie de texte. La question utilise même toujours les mêmes chiffres. Cela fonctionne pour l'instant . Je soupçonne que le bot remplirait ses caractères aléatoires dans la case, qui n'est évidemment pas le bon numéro.

J'espère que ça aidera quelqu'un.