Spammers outsourcen kraken van CAPTCHA’s

• Door
• Arnout Veenman
• geplaatst op
• 7 mei 2008 08:02 uur

Achter de miljarden spammails die dagelijks worden verzonden schuilt georganiseerde misdaad. In het spamkartel spelen verschillende partijen en personen allemaal een bepaalde rol, zoals het leveren van botnets, verzamelen van e-mail adressen, leveren van nep-viagra, software en het versturen van spam. Trend Micro heeft recent een nieuwe taak gevonden binnen het spamkartel: Het kraken van CAPTCHA’s.

Het werkt als volgt:

1. De bot vult op een inschrijfpagina willekeurige gegevens in;
2. Wanneer de CAPTCHA-verificatie verschijnt, stuurt de bot een bericht naar een computerterminal in India;
3. De sweatshop-werknemers vullen een kloppende combinatie van cijfers en letters in en sturen deze informatie terug naar de bot;
4. De bot vult het antwoord in en rondt het registratieproces af;
5. De spammers hebben gratis toegang tot het gebruikersaccount;
6. Het e-mailaccount begint nu met het verspreiden van spam.

Rik Ferguson, Solutions Architect EMEA van Trend Micro:

Deze ontwikkeling onderstreept eens te meer dat internetcriminaliteit steeds meer het karakter krijgt van georganiseerde misdaad in plaats van relatief ‘onschuldig’ vermaak. Door mensen in te huren voor soms maar 2,5 euro per dag hebben spammers toegang tot miljoenen geregistreerde accounts. Deze accounts kunnen op hun beurt weer miljoenen spamboodschappen verspreiden en gebruikers zo met een verscheidenheid aan malware infecteren.

De vraag die Trend Micro helaas nog niet beantwoord heeft is, welke antwoord gratis e-mail diensten zouden moeten geven op deze nieuwe ontwikkelingen. Wie het weet mag het zeggen.