Aggirato il sistema di controllo Captcha

La circolazione di un ingente quantitativo di messaggi di spam provenienti da diversi indirizzi Hotmail e Yahoo Mail fa presumere che il sistema Captcha utilizzato dai provider di posta sia stato aggirato, invalidandone l'utilità di filtro
La circolazione di un ingente quantitativo di messaggi di spam provenienti da diversi indirizzi Hotmail e Yahoo Mail fa presumere che il sistema Captcha utilizzato dai provider di posta sia stato aggirato, invalidandone l'utilità di filtro
Gabriele Niola
Pubblicato il 9 lug 2007

L’evidenza della circolazione via email di una cifra ingente di messaggi di spam provenienti da indirizzi attribuibili a Hotmail e Yahoo Mail sta rendendo chiaro che il sistema di prevenzione contro la creazione automatica di account di posta sia stato presumibilmente aggirato. Il problema è che, come per molti altri servizi omologhi, Yahoo e Hotmail (per evitare che dei bot creino in automatico centinaia di account) nella procedura di registrazione prevedono sempre un Captcha, cioè un’immagine rappresentante una sequenza di numeri e lettere disegnati con distorsioni varie in modo che siano leggibili solo da esseri umani (caratteri che vanno poi ricopiati in un campo specifico per assicurare al sistema che a compiere l’operazione è un uomo in carne ed ossa e non un computer istruito allo scopo).

Ci sono dunque buone probabilità che questo sistema (ritenuto fino ad oggi sicurissimo) sia stato crackato, che cioè sia stato trovato un modo per consentire anche ad un computer di leggere lettere e numeri scritti in maniera non ortodossa o parzialmente coperti, oppure che sia stato trovato un sistema per aggirarne il controllo. In entrambi i casi il sistema Captcha potrebbe essere ormai inefficace e come risultato una ingente quantità di messaggi spam provenienti da anonimi account Hotmail e Yahoo stanno invadendo la rete aggiungendosi ai molti che già ogni giorno gravano sulle caselle di posta di tutto il mondo.

Il trojan che riesce ad intrufolarsi anche oltre i controlli Captcha è, secondo la società BitDefender, il Trojan.Spammer.HotLan.A. Il cavallo di Troia una volta creato l’account recupererebbe da un apposito server le informazioni sugli indirizzi e il messaggio da spedire in forma criptata, sarebbe in grado di decriptarlo e quindi inviarlo a tutti i destinatari acquisiti. Tutto in automatico.

Il messaggio spam risultante non è comunque troppo elaborato ed anzi appare molto semplice e standardizzato, scritto con il solito stile sgrammaticato e adottando i soliti accorgimenti per evitare i principali filtri antispam. Il suo scopo è di redirezionare chi clicca verso un sito che pubblicizza fantomatici prodotti farmaceutici.

Ti consigliamo anche

VPN in sconto dell'85% per 3 anni a 2,08 euro al mese con PrivateVPN
VPN

VPN in sconto dell'85% per 3 anni a 2,08 euro al mese con PrivateVPN
Il piano a vita di Babbel è in sconto del 50% (offerta a tempo limitato)
Corsi

Il piano a vita di Babbel è in sconto del 50% (offerta a tempo limitato)
ExpressVPN a metà prezzo con 3 mesi gratis con QUESTA PROMO
Software e App

ExpressVPN a metà prezzo con 3 mesi gratis con QUESTA PROMO
Amazon Svuota Tutto: SCONTI TECH OLTRE 60 PER CENTO!
Web e Social

Amazon Svuota Tutto: SCONTI TECH OLTRE 60 PER CENTO!
Link copiato negli appunti