Dan Hubbard, vice presidente (security research) di Websense comunica che dei spammers sono riusciti a creare un Bot con cui eludere il processo di registrazione a Windows Live Mail. Questo Bot copia il Captcha (non del testo ma un immagine) trasferendolo al server del spammer dove viene letto, decifrato per cosi’ concludere la registrazione in automatico.
La percentuale di riuscita del Bot è del 30-35 %, se cosi’ fosse genererà un Account su Windows Live Mail della durata di un paio di giorni, questo è il periodo massimo di vita di una Mail usata a scopo di Spam poichè finisce presto bloccata nei filtri Anti Spam.

“Spammers’ appetite for large numbers of free email accounts has driven them to come up with the bot.” “They use these addresses once and dispose of them,” “or they use an address one or two days.” That’s about the lifespan of a spamming address. “Accounts get shut down quickly, or they get listed in the spam filtering products.”

Windows Live Mail e Yahoo! Mail sono i bersagli preferiti dagli Spammers, sono servizi gratuiti e la percentuale di successo di questo Bot sta mettendo i captcha in pericolo, sfortunatamente non vi è alcuna tecnologia alternativa per far fronte a ingenti registrazioni come quelle alla mail di Yahoo! o Live Mail.

La “ricetta alternativa” proposta da Hubbard sembrerebbe semplice ma è da vedere come verrebbe implementata

“You have to make something that’s simple and easy enough for people to accept, but too difficult for a computer to do, That’s a fine line”

E’ la seconda volta in meno di 3 settimane che Websense segnala dei cracking a danno dei Captcha, l’ultima colpo è stato messo a segno da un programmatore Russo che è riuscito ad eludere il Captcha di Yahoo con un Bot che ha una percentuale di successo del 35%.

In Evidenza: Partecipa al concorso di Italia SW ! GRATIS un Asus EEE ! Clicca per i dettagli.