POW Spam Netzangriff beim Asp.Net bei Facebook Interface
Heute zeigt sich bei meiner Asp.Net Core 2 Webseite, dass das Aktivieren der Microsoft Userverwaltung mit UserIdentity, dass im Standardlogin massenweise User angemeldet werden über phishing oder spam-Roboter.
Alle User zeigen die Eigenschaft, dass der Username mit *pow endet.
Ich vermute mal, dass das Registrieren in einer Asp.Net Core Anwendung mit Microsoft Registrierungsinterface den zweck hat, dass hierüber später Spam-Vorgänge initiert werden sollen.
Spam: User-Anmeldung in AspNet User Identity
SELECT TOP (1000) [Id] ,[AccessFailedCount] ,[ConcurrencyStamp] ,[Email] ,[EmailConfirmed] ,[LockoutEnabled] ,[LockoutEnd] ,[NormalizedEmail] ,[NormalizedUserName] ,[PasswordHash] ,[PhoneNumber] ,[PhoneNumberConfirmed] ,[SecurityStamp] ,[TwoFactorEnabled] ,[UserName] FROM [readdy].[dbo].[AspNetUsers] where NormalizedUserName LIKE '%POW' |
Dabei sind die Angreifer scheinbar auf die asp.net Standard Registrierung aus
Welche über die Webseite und /Account/Register läuft bei MVC Seiten
https://readdy.net/Account/Register
Spam Angriff Internet Security