Executando verificação de segurança...
1

Obrigado pelo comentário! não cheguei a ver esse conteúdo, mas foi outra abordagem muito interessante e se teve prejuízo financeiro pro golpista, melhor ainda!

Carregando publicação patrocinada...
1

No caso do spam no validador de cartão tenho certeza de que teve preju.
Cada 1k requisições devem custar alguns centavos, mas se fizer 400k igual você fez, supondo 0,01 USD/1000k requisição, são 40USD de preju.

No video o cara faz uns 50k requisições. Se fosse eu faria uma dessas duas coisas:

  • Deixaria rodando 1h por dia até o cara ser obrigado a mudar o link;
  • Deixaria rodando no talo até o cara ser obrigado a mudar o link;

Dessas duas estratégias, acho que deixar rodando no talo dá mais prejuizo, afinal, se todo dia tem uma conta de 40USD, ele vai acabar mudando no segundo dia. Mas se chega uma conta de 4000USD logo de cara, ele muda no mesmo dia enquanto o estrago já está feito. Talvez a operadora do cartão suspeite e bloqueie a APIKey, mas certamente já vai ter feito um estrago bom tb.

No seu caso, como o processamento é baratinho, eu deixaria um worker rodando até parar de funcionar. Enquanto vc spama o cara ele não consegue trabalhar e assim que ele mudar o link, todos os email enviados anteriormente estarão salvos.


Edit:

Pior que eu vejo isso e já fico pensando que o cara pode usar um API Gateway e gerenciar as solicitações, bloquear IP e fazer load management.

1