W styczniu podaliśmy informację, że został złamany CAPTCHA od Yahoo! Tym razem ofiarą padł kolejny wielki serwis pocztowy – Gmail.
CAPTCHA jest to rodzaj techniki stosowany do zabezpieczania formularzy na stronach WWW. Ma ona uniemożliwić botom zakładanie milionów kont i wykorzystywanie ich do rozsyłania niechcianej poczty.
22 lutego Websense Security Labs podało, że Gmail padł ofiarą spamerów. Według nich są cztery główne powody, dla których poczta od Google jest atrakcyjna.
- Dostęp do szerokiej gamy usług dostarczanych przez Google
- Rzadko się zdarza, że domena Google wciągana jest na czarną listę adresów e-mailowych
- Darmowe konta
- Trudno jest namierzyć spamerów, ponieważ codziennie z usług Google korzystają miliony użytkowników na całym świecie
W przypadku Yahoo! do złamania został wykorzystany program MATLAB. Jak zaobserwowało Websense, w przypadku konta Gmail potrzebne są aż dwa boty które współpracują ze sobą w procesie zakładania nowych kont.
W serwisie Websense możemy poznać w jaki sposób spamerzy dostają możliwość założenia konta przy użyciu botów. Cały proces jest zilustrowany odpowiednimi zrzutami ekranu.
Dodaj komentarz