Pornokonsumenten werden zu Spammergehilfen
User erhalten Nacktbilder für gelöste Captchas als Belohnung
Captchas nicht mehr sicher genug (Foto: gmail.com)
Ottawa/Wien (pte/24.07.2008/13:50) - Listige Spammer haben eine weitere Methode entwickelt, um das Sicherheitssystem Captcha zu umgehen. Dabei werden ahnungslose User eingespannt, die mit der Aussicht auf Pornobilder dazu gebracht werden, das Captcha-Rätsel zu lösen. Captchas (Completely Automated Public Turing Test to Tell Computers and Humans Apart) werden verbreitet als Sicherheitssystem eingesetzt. Sie dienen dazu sicherzustellen, dass es sich tatsächlich um einen Menschen handelt, der beispielsweise ein Mailkonto eröffnen will. Allerdings wurde das System bereits einige Male erfolgreich ausgehebelt.
Die sinkende Sicherheit der Captchas wird zum zunehmenden Problem für Google Mail, berichten die Sicherheitsexperten des kanadischen Unternehmens Roaring Penguin Software http://www.roaringpenguin.com. Aber auch andere Free-Mail-Anbieter wie Yahoo oder Hotmail kämpfen gegen Spammer, die ein Mailkonto registrieren und über dieses schließlich Müll-E-Mails versenden. Die Sicherheitsexperten berichten, dass sich der Spamanteil bei den drei genannten Anbietern allein in einem Beobachtungszeitraum von drei Wochen im vergangenen Juni nahezu verdoppelt hat. Die Wahrscheinlichkeit, dass es sich bei einer E-Mail von Google-Servern um Spam handelt, ist von 6,8 Prozent (13. Juni) auf stolze 27 Prozent (3. Juli) angestiegen.
Verantwortlich machen die Experten dafür die ausgeklügelten Methoden der Spammer, wenn es um das Austricksen der Captchas geht. Bereits im Februar berichtete Websense, dass das Sicherheitssystem, das Google Mail schützen soll, von Hackern geknackt wurde (pressetext berichtete: http://pte.at/pte.mc?pte=080227036). Hotmail erging es schließlich im April nicht besser, per Bot wurde das Captcha-Tool in sechs Sekunden geknackt. Nun spannen die Cyberkriminellen dreisterweise gleich die Internetuser selbst vor den Karren und gehen somit sicher, dass das Captcha auch tatsächlich korrekt gelöst wird.
Die Websurfer werden mit Pornobildern gelockt. Um ein Bild anzusehen muss zuerst ein Captcha gelöst werden. Klickt man zum nächsten Foto, kommt wieder die vermeintliche Sicherheitsabfrage. Für den User selbst birgt diese Methode keinerlei Gefahren, es wird ihm nichts untergeschoben. Allerdings macht sich der Internetsurfer zum Erfüllungsgehilfen der Spammer. "Tatsächlich stammt das Captcha-Bild von einer anderen Seite, beispielsweise Google Mail, wo dann automatisiert ein neuer Account erstellt und Spam verschickt werden kann", erläutert Joe Pichlmayr, Geschäftsführer von Ikarus Software, gegenüber pressetext. Auf diese Weise gelingt es Cyberkriminellen, sehr viele Accounts unter ihre Kontrolle zu bringen und den Wirkungsgrad einer Spamaussendung deutlich zu erhöhen.
"Captchas bieten heutzutage nur noch einen leichten Schutz gegen automatisierte Angriffe", stellt Pichlmayr fest. Einfache Bots, die sich nur automatisiert registrieren wollen, können zwar weiterhin durch Captchas geblockt werden. "Bei besser durchdachten Bots jedoch können vor allem bei gezielten Angriffen erfolgreich Captchas umgangen werden, sei es durch OCR (Optical Character Recognition) bei schlecht implementierten Captchas oder durch die eben erwähnte Methode", sagt Pichlmayr.
Quelle: Pressetext Austria, erschienen am 24.7.2008
Der Artikel wurde 5747 mal gelesen
|