[NEWS] Un esercito di umani contro il captcha

c.m.g · 11-04-2008, 07:32

venerdì 11 aprile 2008

Roma - Sono codici talvolta difficili persino da leggere, frasi spesso mimetizzate in una grafica che una macchina può comprendere solo con grande difficoltà: sono i codici captcha, i sistemi antispam per eccellenza usati per impedire la registrazione automatica di account di posta elettronica o di identità digitali nei servizi online. Codici che in questi mesi sono sotto l'attacco degli spammer, e che ora cedono il passo ad un esercito di craccatori umani.

Delle tendenze emergenti parlano gli esperti dei TrendLabs di Trend Micro, tra i principali produttori di sistemi di sicurezza: a loro dire, in misura sempre più massiccia le organizzazioni criminali dello spam industriale assumono lavoratori umani affinché interpretino milioni di captcha e consentano così la registrazione di milioni di identità fasulle in rete.

Il meccanismo è semplice: un bot automatico procede all'apertura di una nuova registrazione e, giunto al punto in cui si deve inserire il captcha per "certificare" che non si è un bot ma un umano, il bot spedisce l'immagine del captcha ad un dipendente in carne e ossa, che lo risolve per lui e glielo manda così che la registrazione possa essere portata a compimento. Organizzare tutto questo su scala industriale, dicono gli esperti, richiede solo un po' di tecnologia e dollari da affidare a persone bisognose di lavoro, magari in paesi poveri.

"L'industria del crimine informatico - afferma Rik Ferguson di Trend Micro - non è più il dominio di singoli individui, ma quello di bande organizzate che dispongono di grandi quantità di denaro. Assumendo persone per risolvere il problema dei captcha, con paghe da 2 a 3 dollari al giorno, i cybercriminali hanno accesso a milioni di account registrati".

Nuovi account e nuove registrazioni significano naturalmente ulteriori possibilità di inondare la rete di immondizia. "Questi account - conferma Ferguson - sono poi utilizzati per inviare milioni di messaggi di spam allo scopo di infettare gli utenti con una quantità di malware, tipo i keylogger per l'accesso a informazioni personali come quelle bancarie o alle password".

Fonte: Punto Informatico

c.m.g · 11-04-2008, 20:38

approfondimento su Tweakness:

http://www.tweakness.net/topic.php?id=4462

c.m.g · 16-04-2008, 09:21

articolo correlato:

http://punto-informatico.it/2257291/...secondi/p.aspx

11-04-2008, 07:32	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	[NEWS] Un esercito di umani contro il captcha venerdì 11 aprile 2008 Roma - Sono codici talvolta difficili persino da leggere, frasi spesso mimetizzate in una grafica che una macchina può comprendere solo con grande difficoltà: sono i codici captcha, i sistemi antispam per eccellenza usati per impedire la registrazione automatica di account di posta elettronica o di identità digitali nei servizi online. Codici che in questi mesi sono sotto l'attacco degli spammer, e che ora cedono il passo ad un esercito di craccatori umani. Delle tendenze emergenti parlano gli esperti dei TrendLabs di Trend Micro, tra i principali produttori di sistemi di sicurezza: a loro dire, in misura sempre più massiccia le organizzazioni criminali dello spam industriale assumono lavoratori umani affinché interpretino milioni di captcha e consentano così la registrazione di milioni di identità fasulle in rete. Il meccanismo è semplice: un bot automatico procede all'apertura di una nuova registrazione e, giunto al punto in cui si deve inserire il captcha per "certificare" che non si è un bot ma un umano, il bot spedisce l'immagine del captcha ad un dipendente in carne e ossa, che lo risolve per lui e glielo manda così che la registrazione possa essere portata a compimento. Organizzare tutto questo su scala industriale, dicono gli esperti, richiede solo un po' di tecnologia e dollari da affidare a persone bisognose di lavoro, magari in paesi poveri. "L'industria del crimine informatico - afferma Rik Ferguson di Trend Micro - non è più il dominio di singoli individui, ma quello di bande organizzate che dispongono di grandi quantità di denaro. Assumendo persone per risolvere il problema dei captcha, con paghe da 2 a 3 dollari al giorno, i cybercriminali hanno accesso a milioni di account registrati". Nuovi account e nuove registrazioni significano naturalmente ulteriori possibilità di inondare la rete di immondizia. "Questi account - conferma Ferguson - sono poi utilizzati per inviare milioni di messaggi di spam allo scopo di infettare gli utenti con una quantità di malware, tipo i keylogger per l'accesso a informazioni personali come quelle bancarie o alle password". Fonte: Punto Informatico __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

11-04-2008, 20:38	#2
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	approfondimento su Tweakness: http://www.tweakness.net/topic.php?id=4462 __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

16-04-2008, 09:21	#3
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	articolo correlato: http://punto-informatico.it/2257291/...secondi/p.aspx __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Strumenti
Mostra una versione stampabile Invia questa pagina per email