Тэги:
Текст:
Не будем вдаваться в тонкости. Все знают, что такое спам.
Пользователь не любит спамера и писем старается не читать.
Нелюбовь пользователей вынуждает спамеров действовать все более изощренно. Одним из интеллектуальных методов спамирования стал анализ сетевого трафика на предмет получения из него адресов электронной почты и определения пристрастий их владельцев.
Первоначально спамер определяет набор Интернет сайтов требующих регистрации. Их видимо-невидимо, и все в регистрационных данных хотят действующий адрес электронной почты. Некоторые конечно шифруются по HTTPS, но таких сравнительно немного. Поле для деятельности велико и еще мало покошено.
Выбрав понравившиеся ресурсы спамер регистрируется на них и просматривает исходящий HTTP трафик. Практически все сайты при регистрации используют метод POST, так что задача упрощается до предела. В отловленных пакетах выбирается уникальная сигнатура и составляется соответствующее правило для сетевого сканера. Далее пишется примитивный парсер вытаскивающий из пакетов адрес. И все - интеллектуальная спам-система готова. На выходе спамер получает таблицу соответствия сайтов и электронных адресов интересующихся ними.
Пример. APC.COM требует регистрации при скачивании прошивок. В процессе он запрашивает у пользователя данные о размере фирмы в которой он работает и действующий email. Эти данные он передает методом POST, без всякой шифровки, имя параметра ConEmail.
Создаем правило для поимки POST пакетов с полем Host содержащим строку www.apc.com и параметром ConEmail. И собираем данные.
Теперь надо подготовить само сообщение для раскрутки сайта adminland.ru. Заходим на www.apc.com и в разделе Информационных статей выбираем несколько звучных заголовков.
Теперь собираем сообщение.
Уважаемый заказчик APC.
Зарегистрировавшись на нашем сайте вы стали подписчиком новостной рассылки APC.
Ежегодно в инфраструктуре электропитания и кондиционирования центров обработки данных по всему миру теряется, так и не доходя до ИТ-аппаратуры, более 60 млн мегаватт-часов электроэнергии. Это огромная финансовая нагрузка на отрасль и важный, в том числе с точки зрения отношений с общественностью, вопрос защиты окружающей среды...
Указания по расчету энергетической плотности центров обработки данных
Традиционные методы расчета удельной мощности центров обработки данных неоднозначны и обманчивы. Недостаточно описать удельную мощность центра обработки данных в ваттах на квадратный фут или ваттах на квадратный метр, чтобы определить совместимость его систем питания и охлаждения с компьютерным оборудованием с высокой энергетической плотностью, таким как сверхтонкие серверы...
Спасибо, что выбрали APC.
С наилучшими пожеланиями,
APCОтказаться от рассылки вы можете здесь.
Надо ли говорить, что все ссылки ведут на adminland.ru.
Такая целевая рассылка будет иметь большую эффективность. Она точно ориентирована по тематике. Она вызывает доверие, так как упоминается факт регистрации на сайте, известный только пользователю.
Комментарии
спасибо, в закладки
Опубликовано пользователем IP-АТС (не проверено)
спасибо, в закладки
+1 к предыдущему комменту
Опубликовано пользователем Сolocation (не проверено)
+1 к предыдущему комменту
Добавить комментарий.