QR code per la pagina originale

CAPTCHA sempre più violati

I CAPTCHA sono sempre più nel mirino degli spammer. Dopo Windows Live Mail e Yahoo Mail, è ora il turno di Gmail e Microsoft Hotmail, i cui sistemi anti-spam sono risultati nuovamente violati nonostante le rinnovate misure di sicurezza

,

I CAPTCHA tornano a far parlare di sé attraverso per i sempre più numerosi attacchi condotti da parte degli spammer di tutto il mondo. I laboratori Websense Security hanno recentemente individuato un feroce accanimento nei confronti di Microsoft Hotmail, con la creazione di bot in grado non solo di effettuare una registrazione presso il portale e di creare quindi account casuali, ma anche di raccogliere quest’ultimi per essere poi usati a piacimento. Sotto attacco pure i CAPTCHA di Gmail.

Secondo Websense, l’accanimento da parte degli spammer per quanto riguarda Hotmail poggerebbe le sua basi su quattro fattori: innanzitutto il dominio Microsoft non sembra possedere una blacklist, gli account sono gratuiti e il servizio offre una vasta gamma di servizi Windows Live correlati. Infine, risulta difficile individuare gli account fasulli tra milioni di utenti del portale. I tentativi di intrusione da parte degli spammer sembrano avere una percentuale di successo che oscilla tra il 10 e il 15%, un valore non altissimo ma meritevole di attenzione. A differenza delle campagne di spam condotte in passato nei confronti di Live Mail e Gmail, gli attacchi correnti risultano notevolmente aggressivi e con effetto quasi istantaneo. Secondo il laboratorio, gli account creati potrebbero essere usati in futuro dagli spammer per una moltitudine di attacchi di social engineer.

A violare i CAPTCHA di Gmail sarebbero gli stessi autori di Xrumer, programma in grado di introdurre spam all’interno dei forum e blog; lo stratagemma utilizzato dal bot consiste nel fingersi un utente reale che pone una domanda innocua nei riguardi di un prodotto o di un servizio. XRumer è progettato per superare anche le protezioni messe in atto dai CAPTCHA, riconoscendo il testo presente nelle immagini; il programma possiede inoltre una ampia lista di indirizzi IP da utilizzare come proxy per evitare il blocco degli indirizzi reali correlati agli spammer. Xrumer 5.0 sarebbe ora in grado di bypassare anche le difese di Gmail.