Nisko opłacani spamerzy

18 kwietnia 2008 0 przez Michał Tomaszkiewicz

Przestępcy działający w sieci zatrudniają niskopłatnych pracowników w Indiach za 2 funty brytyjskie dziennie, aby łamać zabezpieczenia antyspamowe.

Według analiz przeprowadzonych ostatnio przez TrendLabs, laboratorium zajmujące się badaniem globalnych zagrożeń, należące do firmy Trend Micro, grupy przestępców działających w sieci zaczęły stosować nową, niezwykłą metodę obejścia zabezpieczeń typu CAPTCHA.

Witryny WWW zazwyczaj wykorzystują testy CAPTCHA, aby sprawdzić, czy użytkownik jest osobą czy programem komputerowym symulującym działanie człowieka, uruchomionym w sieci połączonych ze sobą komputerów (botów) i zaprojektowanym do wysyłania dużej ilości spamu. Testy zabezpieczające typu CAPTCHA okazały się skuteczną metodą powstrzymywania ataków tego rodzaju. Jednak według raportów Trend Micro w Indiach powstały wyspecjalizowane ośrodki, w których płaci się pracownikom za łamanie testów sprawdzających CAPTCHA.

Tradycyjne metody polegające na wykorzystaniu sieci botnet do łamania testów sprawdzających umożliwiają przeprowadzenie prawidłowego procesu rejestracji w 30 do 35% przypadków. Skuteczność procesu, w którym uczestniczą ludzie, jest prawie stuprocentowa. Dzięki niemu przestępcy internetowi dysponują coraz większą liczbą kont, za pomocą których mogą prowadzić swoją destrukcyjną działalność.