Secondo quanto riporta WebSense alcuni spammer sarebbero riusciti a violare la protezione captcha di Google GMail.

Il test CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) è utilizzato per verificare se l’utente con cui si interagisce sia in realtà una persona o un computer (un bot). Di solito il test consiste nel visualizzare una immagine all’interno della quale compare un codice, costituito da cifre e/o lettere

Gli spammer hanno creato appositi bot in grado di passare il test captcha e di creare account GMail, ogni cinque tentativi però uno solo riuscirebbe. Nell’articolo di WebSense si ipotizzano i vantaggi per gli spammer da questo genere di attacco: riuscire ad attivare un account google da la possibilità di accedere a tutti gli altri servizi che offre Google, inoltre è difficile pensare che degli indirizzi GMail vengano inseriti nelle blacklist, ed infine è difficile tenere traccia delle operazioni portate avanti con gli account così creati considerati i milioni di utenti che utilizzano servizi di Google in modo regolare.

• 

Pubblicato nella Categoria: News, Sicurezza.
Tags: captcha, google, Sicurezza.
Commenti