Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

Spammers outsourcen kraken van CAPTCHA’s

  • Door
  • Arnout Veenman
  • geplaatst op
  • 7 mei 2008 08:02 uur

Spammers outsourcen kraken van CAPTCHA’sAchter de miljarden spammails die dagelijks worden verzonden schuilt georganiseerde misdaad. In het spamkartel spelen verschillende partijen en personen allemaal een bepaalde rol, zoals het leveren van botnets, verzamelen van e-mail adressen, leveren van nep-viagra, software en het versturen van spam. Trend Micro heeft recent een nieuwe taak gevonden binnen het spamkartel: Het kraken van CAPTCHA’s.

Het werkt als volgt:

  1. De bot vult op een inschrijfpagina willekeurige gegevens in;
  2. Wanneer de CAPTCHA-verificatie verschijnt, stuurt de bot een bericht naar een computerterminal in India;
  3. De sweatshop-werknemers vullen een kloppende combinatie van cijfers en letters in en sturen deze informatie terug naar de bot;
  4. De bot vult het antwoord in en rondt het registratieproces af;
  5. De spammers hebben gratis toegang tot het gebruikersaccount;
  6. Het e-mailaccount begint nu met het verspreiden van spam.

Rik Ferguson, Solutions Architect EMEA van Trend Micro:

Deze ontwikkeling onderstreept eens te meer dat internetcriminaliteit steeds meer het karakter krijgt van georganiseerde misdaad in plaats van relatief ‘onschuldig’ vermaak. Door mensen in te huren voor soms maar 2,5 euro per dag hebben spammers toegang tot miljoenen geregistreerde accounts. Deze accounts kunnen op hun beurt weer miljoenen spamboodschappen verspreiden en gebruikers zo met een verscheidenheid aan malware infecteren.

De vraag die Trend Micro helaas nog niet beantwoord heeft is, welke antwoord gratis e-mail diensten zouden moeten geven op deze nieuwe ontwikkelingen. Wie het weet mag het zeggen.

MikeN, 7 mei 2008 10:33 am

Captcha bij het verzenden van ieder mailtje, klaar ;-)

DLH Douma, 7 mei 2008 10:56 am

Dat zal dan ook niks helpen daar vinden ze ook wel een software-tje op die captcha's gaat inzien, uitlezen en invullen.

Blogem, 9 mei 2008 1:20 pm

@DLH Douma: op dit moment is het goedkoper handmatig captcha's over te typen dan te kraken met software. Op dit moment zou het dus wel helpen om voor elke e-mail een captcha in te moeten vullen (wat MikeN voorstelt).

Het blijft natuurlijk altijd een gevecht tussen spammer en spambestrijder, totdat de spammer niet meer voldoende verdient of de diensten die misbruikt worden drastisch veranderen en/of volledig stoppen.

Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.