inbox spam--10-15K do inboxu

HackForum

inbox spam--10-15K do inboxu#
Ahoj, připravuji spamovou kampaň, našel jsem si zajímavý software který dokáže rozdělit zprávy pro více SMTP serverů. také jsem si našel software který dokáže extrahovat emaily které jsou na některých webech či soc sítích. Máte někdo typy, triky na inbox spam kampaň? je možné a vhodné si zaregistrovat několik SMTP serverů na 1 doménu, nebo každý smtp server bude mít jinou doménu? je vhodné použít smtp server který dostanu k doméně nebo je lepší si koupit nějaký hacknutý smtp server na černém trhu? nějaké doporučení? chtěl bych jednorázově 10.000-15.000 emailů do Inboxu, kolik na to potřebuji SMTP serverů a jaké náklady jsou na tu kampaň? děkuji . PMB
(odpovědět)
PhishMyBrain | 2a01:230:2::*26.7.2020 13:37
re: inbox spam--10-15K do inboxu#
Doporucuji si nastudovat jak funguji ANTISPAMOVE filtry viz: [link]

a take zakon:
c. 480/2004 Sb.
(odpovědět)
ANO | 89.24.56.*28.7.2020 13:37
re: inbox spam--10-15K do inboxu#
každý email klient má jiné spam filtry ne? děkuji za odkaz, ale pro mě jako neodborníka do emailových systémů je to dost alchymisticky popsáne.

co napríklad znamená "Na FIT a FEKT"

alebo: "Pošta je přijímána pouze z poštovních serverů, které jsou správně zaregistrovány v DNS (mají přímý i reverzní záznam). Pokud narazíte na problém, ohlašte jej, můžeme případný nesprávně zaregistrovaný důležitý poštovní server přidat do whitelistu." (????)

"Poštovní server se musí identifikovat na úrovni protokolu SMTP legálním jménem (parametr příkazu HELO/EHLO)." (?????)

"Detektor phishingu a scamu od Sanesecurity v podobě dodatečných signatur pro Clamav." (??? to ma gmail ?)

potřebuji konkrétnější příklady . konkrétně se jedná o phisingu stránku. spamová kampaň půjde na gmail a seznam emaily.








(odpovědět)
PhishMyBrain | 2a01:230:2::*30.7.2020 14:12
re: inbox spam--10-15K do inboxu#
Seznam antispam [link]

Google dále zlepšil detekci phishingových stránek a odkazů vedoucích na stránky s malwarem. Opět díky umělé inteligenci dokáže rozpoznat některé hrozby, které ještě nejsou známé. Podezřelé zprávy (který je méně než 0,05 %) navíc zdrží až o 4 minuty, než je zobrazí v inboxu. Ty čtyři minuty by měly stačit na otestování odkazů.
(odpovědět)
Antispam | 78.80.104.*1.8.2020 12:57
re: inbox spam--10-15K do inboxu#
upřímně celkem jsem předpokládal že bude google používat umělou inteligenci jako neuronové sítě a mashine learning. spíše by mě zajímalo jestli je možné vytvořit inbox spam kampaň na phisingu údajů nějaké komerčního služby. řekněme že využijeme nově registrovanou doménu a nově registrovaná smtp servery které ještě nenacházejí v žádném blacklistu. co bych měl dále konkrétně udělat abych těch 10K emailů dostal přes filtr? Myslíte že bude vadit pokud použiji v masce emailu logo dané služby (dané logo služby se už asi v minulosti využívalo v spamové kampani). a Slova jako ověření účtu nebo podezřelá aktivita jsou na blacklistu? .Jak bych to měl celé zformulovat?

potřeboval bych konkrétně triky od člověka co se v spamu velmi hluboko pohybuje.
-PMB

(odpovědět)
PhishMyBrain | 45.95.235.*2.8.2020 17:22
re: inbox spam--10-15K do inboxu#
Zdar,

v prvni rade radim nephishingovat, nemas-li k tomu povoleni (tedy je to v ramci napr. Red Teamingu, nebo SE kampane). Dle tvych dotazu soudim, ze nejsi uplne nejzkusenejsi phisher (nemysleno ve zlem) a tudiz te bude snadne najit. Uz jen veta "je vhodné použít smtp server který dostanu k doméně" naznačuje, že jde o legitimní hosting, který jsi nejspis zaplatil kartou/převodem/ nebo podobně.

Ted ta technicka stranka. Phishing zdaleka neni tak easy, jak si lidi mysli, nebo jak byval pred několika lety. Predne se dost zasadne zlepsily anti-spam filtery. Ja delal par phishing kampani nedavno a prekvapive je podstatne snazsi uspesne phishnout gmail, nez cokoli, co je hostovane na o365, filtry Microsoftu jsou pomerne prisne.

Aby jsi svoje sance co nejlepe pojistil, musis nastavit vsechny tyto atributy pro svou domenu:

SFP (Sender Framework Policy) - byla predstavena predevsim jako obrana proti phishingu, jelikoz zamezuje spoofingu odesilatele pro danou domenu. V kratkosti to funguje tak, ze legitimni vlastnik domeny zridi DNS TXT record, kde uvede IP adresy, ktere mohou posilat emaily pro tuto domenu. Mail server prijemce se musi kouknout, jestli byl email poslan z IP addresy, ktera je SFP povolena.

DKIM - opet primarne obrana proti phishingu, ktera umoznuje overit, ze domena emailu nebyla spoofnuta (tentokrat diky digi podpisu).

DMARC - opet dalsi validace, ktera primarne stavi na predchozich dvou mechanizmech.


Kdyz tyto atributy nenastavis, na phishing googlu, nebo o365 muzes rovnou zapomenout. Je ale fakt, ze google jde phishnout i s absenci DKIM. Prekvapive funguje i free verze send gridu, ktera ti dava k dispizici pomerne dost emailu i ve free rezimu. Navic implementace SFP a DMARC je se SendGridem opravdu snadna.

A ted jedna z nejdulezitejsich poznamek! Napsal jsi: "řekněme že využijeme nově registrovanou doménu a nově registrovaná smtp servery které ještě nenacházejí v žádném blacklistu"- V takovem pripade ti mohu temer s jistotou garantovat, ze tvuj phish mail neprojde. Protoze prave stari domeny je jedna z veci, kterou anti-spamy sleduji velice radi. Ono je prece podezrele, kdyz domena, ktera vcera neexistovala, najednou posila tisice emailu denne...

A prave proto je naprosto stezejni nechat svou phish domenu jednak pekne starnout a take ji zahrivat. V dnesni dobe antispamy nekontroluji jen stari domeny, ale i kolik emailu uz bylo pro konkretni DNS jmeno odeslano/doruceno. Opet je divne, kdyz nova (ale i stara) domena nikdy nic neposlala (resp. MS/Google mail server od ni nic nevidel) a najednou posila jeden za druhym.

Proto treba ja mam regnutych cca 50 domen, ktere pro tyhle ucely pouzivam, nektere z nich jsou uz skoro archivni :) Navic mi non-stop jedou scripty, ktere si mezi jednotlivymi domenami posilaji emaily (a nejen mezi sebou, ale take na me ucty u Google a MS), aby byly domeny radne zahrate. Pak se takovy antispam nebude divit, ze moje domena posila 100 mailu za den, kdyz uz z teto domeny videl 100 000+ emailu.

Ohledne stari, muzes trosku cheatovat a regnou si nejakou domenu z [link] kde se nachazeji expirovane domeny, ktere uz maji potrebne stari na phish. To ti ale nevyresi "zahrati" domeny a navic musis byt hodne opatrny na reputaci te ci one domeny. Doporucuji checknout ruzne blacklisty a podobne.

Taky se urcite nevyplati posilat co nejvic emailu po sobe, v duchu "at to mam co nejdrive za sebou". Naopak, delay mezi maily je zadouci. Ja pro jistotu do svych scriptu jeste pridavam nahodny casovy interval (opet je pro antispamy podezrele, kdyz z jedne domeny chodi email kazdych 10 vterin..)

Pak se vyhodnocuje spousta dalsich veci... obsahuje email HTML? Jestli ano, $probablySpam++; A takovych veci, na ktere musis davat pozor, jsou dalsi desitky...

Phishing rozhodne neni nic lehkoho, chces-li to delat tak, aby tve emaily dorazily a kampan ti nekrachla. Na uplny zaver zopakuji - nedelej to, nemas-li na to papir, jinak si rikas o pomerne solidni pruser.

Be safe,

Playa
(odpovědět)
Playa_ | 185.216.32.*4.8.2020 22:00
re: inbox spam--10-15K do inboxu#
Súhlasím Playa_ . Ale prevádzkovať web anonymne nieje nič extra zložité , takže dám sem také OPSEC parametri ktoré by si mal dodržiavať keď ideš robiť takú nekalú činnosť .
OPSEC 1)
Vždy pristupuj na hosting len cez sieť TOR , tak isto pri správe systému(FTP,atd) a aj pri samotnej registrácii (Proste vždy)

OPSEC 2)
NIKDY neplať cez svoju kreditku/debitku a ani bankový účet či paypal ktoré prepájajú tvoju identitu. ALE radšej použi službu cryptopay(.cz) ty tam pošleš anonymné kryptomeny a oni za teba cez firemný účet vykonajú SWIFT tranzakciu v CZK/EUR bankovým prevodom , Prípadne ak Hosting povoluje platiť priamo kryptom tak použi krypto.

OPSEC3)pri registrácii NIKDY nepoužívaj žiadny nick,email a ani telefonné číslo ktoré si už niekedy použil , vymysli si absolutne novú identitu ktorá ta nijako neprepája. Pokial pri registrácii požadujú telefnonné čislo tak použi free e-sim alebo si cez cryptopay kúp VOIP virtuálny calling a pristupuj na to cez tor.

Takze 3 OPSEC parametre ktoré dodržuj ,
zabraň analýze IP stopy(viz opsec 1)
zabraň analýze platobnej stopy (viz opsec 2)
zabraň analýze tvojej identity "OPEN SOURCE INTELIGENT" (viz opsec 3)

Takto ťa nechytia ak nespravíš chybu , samotná polícia môže analyzovať len to čo má k dispozícii .


(odpovědět)
MaPravdu | 190.2.131.*27.8.2020 19:56

Zpět
Svou ideální brigádu na léto najdete na webu Ideální brigáda
 
 
 

 
BBCode