Spammers outsourcen kraken van CAPTCHA’s
Arnout Veenman op 7 mei 2008 08:02 in SPAM
Tags: botnet, captcha, SPAM, trend micro
Achter de miljarden spammails die dagelijks worden verzonden schuilt georganiseerde misdaad. In het spamkartel spelen verschillende partijen en personen allemaal een bepaalde rol, zoals het leveren van botnets, verzamelen van e-mail adressen, leveren van nep-viagra, software en het versturen van spam. Trend Micro heeft recent een nieuwe taak gevonden binnen het spamkartel: Het kraken van CAPTCHA’s.
Het werkt als volgt:
- De bot vult op een inschrijfpagina willekeurige gegevens in;
- Wanneer de CAPTCHA-verificatie verschijnt, stuurt de bot een bericht naar een computerterminal in India;
- De sweatshop-werknemers vullen een kloppende combinatie van cijfers en letters in en sturen deze informatie terug naar de bot;
- De bot vult het antwoord in en rondt het registratieproces af;
- De spammers hebben gratis toegang tot het gebruikersaccount;
- Het e-mailaccount begint nu met het verspreiden van spam.
Rik Ferguson, Solutions Architect EMEA van Trend Micro:
Deze ontwikkeling onderstreept eens te meer dat internetcriminaliteit steeds meer het karakter krijgt van georganiseerde misdaad in plaats van relatief ‘onschuldig’ vermaak. Door mensen in te huren voor soms maar 2,5 euro per dag hebben spammers toegang tot miljoenen geregistreerde accounts. Deze accounts kunnen op hun beurt weer miljoenen spamboodschappen verspreiden en gebruikers zo met een verscheidenheid aan malware infecteren.
De vraag die Trend Micro helaas nog niet beantwoord heeft is, welke antwoord gratis e-mail diensten zouden moeten geven op deze nieuwe ontwikkelingen. Wie het weet mag het zeggen.
Gerelateerde atikelen (automatisch geselecteerd)
3 Reacties op “Spammers outsourcen kraken van CAPTCHA’s”
MikeN op 7 mei 2008 om 10:33
Captcha bij het verzenden van ieder mailtje, klaar 
DLH Douma op 7 mei 2008 om 10:56
Dat zal dan ook niks helpen daar vinden ze ook wel een software-tje op die captcha’s gaat inzien, uitlezen en invullen.
Blogem op 9 mei 2008 om 13:20
@DLH Douma: op dit moment is het goedkoper handmatig captcha’s over te typen dan te kraken met software. Op dit moment zou het dus wel helpen om voor elke e-mail een captcha in te moeten vullen (wat MikeN voorstelt).
Het blijft natuurlijk altijd een gevecht tussen spammer en spambestrijder, totdat de spammer niet meer voldoende verdient of de diensten die misbruikt worden drastisch veranderen en/of volledig stoppen.
Iets te melden? Reageer!
Archieven
- september 2010 (6)
- augustus 2010 (46)
- juli 2010 (44)
- juni 2010 (39)
- mei 2010 (47)
- april 2010 (45)
- maart 2010 (48)
- februari 2010 (45)
- januari 2010 (49)
- december 2009 (54)
- november 2009 (46)
- oktober 2009 (48)
- september 2009 (53)
- augustus 2009 (45)
- juli 2009 (50)
- juni 2009 (58)
- mei 2009 (54)
- april 2009 (59)
- maart 2009 (55)
- februari 2009 (43)
- januari 2009 (41)
- december 2008 (49)
- november 2008 (39)
- oktober 2008 (49)
- september 2008 (43)
- augustus 2008 (42)
- juli 2008 (46)
- juni 2008 (41)
- mei 2008 (42)
- april 2008 (45)
- maart 2008 (42)
- februari 2008 (45)
- januari 2008 (37)
- december 2007 (39)
- november 2007 (44)
- oktober 2007 (59)
- september 2007 (49)
- augustus 2007 (50)
- juli 2007 (55)
- juni 2007 (58)
- mei 2007 (60)
- april 2007 (36)
- maart 2007 (50)
- februari 2007 (38)
- januari 2007 (44)
- december 2006 (35)
- november 2006 (54)
- oktober 2006 (32)
- september 2006 (39)
- augustus 2006 (45)
- juli 2006 (46)
- juni 2006 (41)
- mei 2006 (54)
Rubrieken
- Advertorial
- Bijeenkomsten
- Breedband
- Censuur
- Column
- Datacentrum
- Domeinnamen
- Downtime
- economie
- Governance
- Hardware
- Hosting
- Illegaal
- IPv6
- ISP
- ISPam.nl
- ISPviews
- Jaaroverzicht
- Juridisch
- Koffie
- Maatschappij
- MVO
- Netwerken
- Nieuws uit de branche
- Onderzoek
- Persberichten
- Podcast
- Politiek
- Problemen
- Producten
- Productreviews
- Software
- SPAM
- Thijs Hostwise
- Veiligheid
- Vraag het Mr. Ras
- xCAT.nl Publishing