Спам от имени магазина через приложение Рассылки

Столкнулся сегодня со Спамом от имени магазина через приложение Рассылки. Может информация пригодится кому-то.

Схема выглядит так: добавляется подписчик, вместо фамилии вставлена фраза "вас неизрасходованный счет 69$ на сайте i5u@www.dase.pw#j3o, ДЕЙСТВИТЕЛЕН ДО 20.03.18 НАПОМИНАЕМ, у" и в поле email разные адреса посторонних людей.

У меня было включено подтверждение подписки на Email и выключена капча. В итоге постороннему человеку приходил от меня спам с рабочей ссылкой и с текстом:

Воскресенье, 18 марта 2018, 19:09 +02:00 от Мой-магазин.ru <shop@мой-магазин.ru>:

Уважаемый(ая) НАПОМИНАЕМ, у вас неизрасходованный счет 98$ на сайте i7u@www.dase.pw#y0n, ДЕЙСТВИТЕЛЕН ДО 20.03.18!

Если Вы согласны иногда получать от нас новости об акциях магазина, то

Перейдите по ссылке для подтверждения подписки:

https://мой-магазин.ru/mailer/confirm/2d619660cf4d6fe2a6330f2a26f87737/.

Если вы получили это сообщение случайно, то просто игнорируйте его.

Спасибо!

Писем шесть успело улететь. Такие подписчики с разными Email появлялись автоматически каждые 10 минут.

Думаю мне надо на сервере вычислить IP и заблокировать его.


Огромная просьба к разработчикам добавить Google captcha в приложение Рассылки!


7 ответов

  • 2

    Браво!!! Что еще сказать! Легальная схема спама, через чужие сайты!

  • 2
    Antonio 20 марта 2018 16:46 #

    Кому интересно, нашёл решение. Удалил форму подписки и создал новую с другим ID. Пока тишина.

  • 2
    Antonio 20 марта 2018 17:40 #

    Не помогло. Не понятно в чём дело Гугл капча не помогает. Кто-то в ручную подписывается что-ли?

  • 1
    Antonio 18 марта 2018 23:07 #

    Капча Webasyst не помогает, подписка со спамом идёт.

    Чего делать, то? Отключать вообще форму подписки.

  • 1
    Antonio 19 марта 2018 22:47 #

    Google captcha тоже не помогает, подписка так и идёт. Правда я отключил подтверждение о подписке. Так, что спам не доходит до людей, но сервер я думаю напрягается.

    Может кто знает. как избавиться от этой заразы?

  • 1
    Antonio 19 марта 2018 23:07 #

    В логах появились ошибки, я в это время ни чего не делал.

    wa-log/mailer.return_path.log

    2018-02-24 03:20:01

    return_path_id=6; Error from ssl://pop.yandex.ru: [AUTH] login failure or POP3 disabled, try later. sc=1KG58L90oGk1_240020_14j


    2018-03-06 14:50:11

    return_path_id=6; Время ожидания соединения истекло (110)


    2018-03-08 08:40:12

    return_path_id=6; Время ожидания соединения истекло (110)


    2018-03-10 01:20:11

    return_path_id=6; Время ожидания соединения истекло (110)


    2018-03-12 00:10:11

    return_path_id=6; Время ожидания соединения истекло (110)


    2018-03-14 11:40:11

    return_path_id=6; Время ожидания соединения истекло (110)


    2018-03-18 15:00:12

    return_path_id=6; Время ожидания соединения истекло (110)


    2018-03-19 04:10:12

    return_path_id=6; Время ожидания соединения истекло (110)

Добавить ответ

Чтобы добавить комментарий, зарегистрируйтесь или войдите