c.m.g
11-04-2008, 07:32
venerdì 11 aprile 2008
Roma - Sono codici talvolta difficili persino da leggere, frasi spesso mimetizzate in una grafica che una macchina può comprendere solo con grande difficoltà: sono i codici captcha, i sistemi antispam per eccellenza (http://punto-informatico.it/p.aspx?i=2035126) usati per impedire la registrazione automatica di account di posta elettronica o di identità digitali nei servizi online. Codici che in questi mesi sono sotto l'attacco (http://punto-informatico.it/p.aspx?i=2166954) degli spammer, e che ora cedono il passo ad un esercito di craccatori umani.
http://www.punto-informatico.it/punto/20080411/capc.jpg
Delle tendenze emergenti parlano (http://www.pcpro.co.uk/news/185766/spammers-employ-humans-to-break-email-tests.html) gli esperti dei TrendLabs (http://us.trendmicro.com/us/about/company/trendlabs/) di Trend Micro, tra i principali produttori di sistemi di sicurezza: a loro dire, in misura sempre più massiccia le organizzazioni criminali dello spam industriale assumono lavoratori umani affinché interpretino milioni di captcha e consentano così la registrazione di milioni di identità fasulle in rete.
Il meccanismo è semplice: un bot automatico procede all'apertura di una nuova registrazione e, giunto al punto in cui si deve inserire il captcha per "certificare" che non si è un bot ma un umano, il bot spedisce l'immagine del captcha ad un dipendente in carne e ossa, che lo risolve per lui e glielo manda così che la registrazione possa essere portata a compimento. Organizzare tutto questo su scala industriale, dicono (http://www.geek.com/cheap-labor-helps-spammers-beat-captcha-tests/) gli esperti, richiede solo un po' di tecnologia e dollari da affidare a persone bisognose di lavoro, magari in paesi poveri.
"L'industria del crimine informatico - afferma Rik Ferguson di Trend Micro - non è più il dominio di singoli individui, ma quello di bande organizzate che dispongono di grandi quantità di denaro. Assumendo persone per risolvere il problema dei captcha, con paghe da 2 a 3 dollari al giorno, i cybercriminali hanno accesso a milioni di account registrati".
Nuovi account e nuove registrazioni significano naturalmente ulteriori possibilità di inondare la rete di immondizia. "Questi account - conferma Ferguson - sono poi utilizzati per inviare milioni di messaggi di spam allo scopo di infettare gli utenti con una quantità di malware, tipo i keylogger per l'accesso a informazioni personali come quelle bancarie o alle password".
Fonte: Punto Informatico (http://punto-informatico.it/2253160/PI/News/Un-esercito-di-umani-contro-il-captcha/p.aspx)
Roma - Sono codici talvolta difficili persino da leggere, frasi spesso mimetizzate in una grafica che una macchina può comprendere solo con grande difficoltà: sono i codici captcha, i sistemi antispam per eccellenza (http://punto-informatico.it/p.aspx?i=2035126) usati per impedire la registrazione automatica di account di posta elettronica o di identità digitali nei servizi online. Codici che in questi mesi sono sotto l'attacco (http://punto-informatico.it/p.aspx?i=2166954) degli spammer, e che ora cedono il passo ad un esercito di craccatori umani.
http://www.punto-informatico.it/punto/20080411/capc.jpg
Delle tendenze emergenti parlano (http://www.pcpro.co.uk/news/185766/spammers-employ-humans-to-break-email-tests.html) gli esperti dei TrendLabs (http://us.trendmicro.com/us/about/company/trendlabs/) di Trend Micro, tra i principali produttori di sistemi di sicurezza: a loro dire, in misura sempre più massiccia le organizzazioni criminali dello spam industriale assumono lavoratori umani affinché interpretino milioni di captcha e consentano così la registrazione di milioni di identità fasulle in rete.
Il meccanismo è semplice: un bot automatico procede all'apertura di una nuova registrazione e, giunto al punto in cui si deve inserire il captcha per "certificare" che non si è un bot ma un umano, il bot spedisce l'immagine del captcha ad un dipendente in carne e ossa, che lo risolve per lui e glielo manda così che la registrazione possa essere portata a compimento. Organizzare tutto questo su scala industriale, dicono (http://www.geek.com/cheap-labor-helps-spammers-beat-captcha-tests/) gli esperti, richiede solo un po' di tecnologia e dollari da affidare a persone bisognose di lavoro, magari in paesi poveri.
"L'industria del crimine informatico - afferma Rik Ferguson di Trend Micro - non è più il dominio di singoli individui, ma quello di bande organizzate che dispongono di grandi quantità di denaro. Assumendo persone per risolvere il problema dei captcha, con paghe da 2 a 3 dollari al giorno, i cybercriminali hanno accesso a milioni di account registrati".
Nuovi account e nuove registrazioni significano naturalmente ulteriori possibilità di inondare la rete di immondizia. "Questi account - conferma Ferguson - sono poi utilizzati per inviare milioni di messaggi di spam allo scopo di infettare gli utenti con una quantità di malware, tipo i keylogger per l'accesso a informazioni personali come quelle bancarie o alle password".
Fonte: Punto Informatico (http://punto-informatico.it/2253160/PI/News/Un-esercito-di-umani-contro-il-captcha/p.aspx)