Spamerzy, ośmieleni niedawnym sukcesem, jakim było złamanie zabezpieczeń Captcha wykorzystywanych przez usługę pocztową Hotmail, dokonali podobnego czynu w przypadku poczty Google'a.
Zajmująca się bezpieczeństwem firma Websense doniosła, iż cyberprzestepcy stworzyli boty, które są zdolne tworzyć losowo konta pocztowe w usłudze Gmail do celów spamowych. Boty te są w stanie pokonać zabezpieczenia typu Captcha, z jakimi styka się użytkownik podczas rejestrowania konta pocztowego w serwisie.
Websense podejrzewa, iż w obu przypadkach “palce maczała” ta sama grupa spamerów.
System Captcha (Completely Automated Public Turing test to tell Computers and Humans Apart) ma zabezpieczać system pocztowy (lub inny formularz na stronie WWW). Dla przesłania danych konieczne jest przepisanie treści z obrazka (zazwyczaj losowo dobranych znaków bądź krótkiego wyrazu). Obrazek ten jest prosty do odczytania przez człowieka, jednakże odczytanie go przez komputer jest, przynajmniej w założeniu, bardzo trudne.
Websense uważa, iż złamanie zabezpieczeń Captcha w usłudze Gmail jest jedynym z najbardziej zaawansowanych wyczynów cyberprzestępców.
W procesie „odgadywania” Captcha usługi Google'a wykorzystywane są dwa zhakowane hosty. Każdy z nich korzysta z innej techniki – w ten sposób udaje się automatycznie stworzyć konto w jednej na pięć prób.
źródło: hacking.pl