ランダムな文字を含む連絡フォームのスパムを受け取るのはなぜですか？

過去2週間、ウェブサイトのお問い合わせフォームから、これまで見たことのないスパムが届きました。

次のようになります。

Name:   iYvNgmpTLwxqaCj
Company:    lqidQuVNMhIJsz
E-Mail: [email protected]
Country:    Please select...
Phone:  5217200934
Address:    OsHSnquoU
Privacy Policy accepted:    iaccept


Message:
MCGELokRdhvTQYK

スパマーのフォームフィールドへの入力は、コロンの後の部分です。

注：メールアドレスを変更しました。これは、大企業の正当なメールアドレスのように見えました。 [email protected]。それは常にそうです。

他のすべてのフィールドには、ASCII文字のランダムな文字列が含まれています。電話番号はランダムな数字のようです。プライバシーフィールドはチェックボックスから入力されます。

別の事実は次のとおりです。これらのメッセージは常に2つ同時に受信されます。それ以上でもそれ以下でもありません。頻度は1日あたり平均1〜2回です。

誰かがそのようなスパムメッセージの目的が何かを知っていますか？

以前の同様の質問：

• ランダムな文字列を含むスパム ：非常に似たスタイルですが、重要な違いは、スパムにbbcodeタグのHTMLが含まれていないことです。したがって、答えは適合しません。
• 意味不明なスパムのポイントは何ですか ：意味不明な用語は確かに適用されますが、スパムには単語が含まれていません。

私のアイデア：

ボットはそれが連絡先フォームにあることに気づかず、代わりにメールアドレスとランダムなパスワードでログインしようとするだけです。ただし、一般的なオッズと低い試行回数（2回）を考えると、この確率は天文学的に低いです。

詳細情報
しばらくスパムに対処した後、以下にいくつかの追加情報を示します。

• 最初は1試行あたり2つのスパムメッセージを報告しましたが、実際にはボットは62回試行しました。 「プライバシーポリシーの承諾」ボックスがチェックされていなかったため、ほとんどが送信をブロックされました。これは、次のことを示しています。
  • これは実際にボットでした。これは、Webサイトのフロントでも、ボックスにチェックを付けずに（クライアント側で）フォームを送信できないためです。
  • チェックボックスとラジオボックスはおそらくランダムに選択されます
• プライバシーボックスがチェックされていなかった場合、フォームには他のコンテンツも含まれていません（フィールドは空）。
• 62回の試行ごとに、同じIPが使用されました。その後の試みでは、異なるIPが使用されました。
• Seb_Schulzが示唆したように、私はHaveIBeenPwnedを介してメールアドレスを実行しましたが、それらのほとんどは表示されませんでした。たぶん、それは新しいリークによるものでしょう。ただし、アドレスが無効である可能性があります。ドメインはすべて存在しますが、関連付けられている特定の人物を見つけることはほとんどできませんでした（たとえば、ドメインが公開されている人のリストを持つ大学の場合）。

予防
私たちのサイトはGoogleを使用していないため、Recaptchaを実装したくなかったため、単純なキャプチャの2つの緩和策を試みました。

1. 私たちは質問をします、例えば。 「有名人xyの写真を選択してください」、横に写真付きの2つのラジオボタン。ユーザーは正しい画像を選択する必要がありました。正解は2番目のラジオボタンでした。これは動作しませんでした、おそらくボットによってボックスがランダムに選択されたためです。

2. 質問を単純な数学の質問に置き換えました。単純なテキスト入力フィールドを使用して、「4 + 2 =を解決してください」。質問は常に同じ番号を使用します。これは今のところ機能します。ボットはランダムな文字をボックスに入力するのではないかと思います。これは明らかに正しい数字ではありません。

これが誰かの役に立つことを願っています。