Spam: Nun werden User vor den Karren gespannt
Seite 1 von 1
Spam: Nun werden User vor den Karren gespannt
von sigi So Jul 27, 2008 7:58 pm
Die Fleischeslust wird derzeit zahlreichen Internetusern zum Verhängnis, weil sie dadurch unwissentlich Spammern helfen. Zur Umgehung so genannter „Captchas“ bei der Registrierung von Webmail-Adressen greifen Cyberkriminelle jetzt neuestens auf echte Manpower zurück. Per erotischem E-Mail werden Internetuser geködert und dann zum Lösen eines oder sogar mehrerer Captchas genötigt, das dem Spammer den Weg zum vollautomatischen erstellen neuer E-Mail-Adressen ebnet. Während der User dann mit ein paar Schmuddelbildern dasitzt, verschicken die Bots des Spammers die nächsten paar tausend E-Mails.
Die sinkende Sicherheit der Captchas (Completely Automated Public Turing test to tell Computers and Humans Apart)wird zum zunehmenden Problem für Google Mail, berichten die Sicherheitsexperten des kanadischen Unternehmens Roaring Penguin Software. Aber auch andere Free-Mail-Anbieter wie Yahoo! oder Hotmail kämpfen gegen Spammer, die ein Mailkonto registrieren und über dieses schließlich Müll-E-Mails versenden.
Die Sicherheitsexperten berichten, dass sich der Spamanteil bei den drei genannten Anbietern allein in einem Beobachtungszeitraum von drei Wochen im vergangenen Juni nahezu verdoppelt hat. Die Wahrscheinlichkeit, dass es sich bei einer E-Mail von Google-Servern um Spam handelt, ist von 6,8 Prozent (13. Juni) auf stolze 27 Prozent (3. Juli) angestiegen.
Jetzt werden die User vor den Karren gespannt
Verantwortlich machen die Experten dafür die ausgeklügelten Methoden der Spammer, wenn es um das Austricksen der Captchas geht. Bereits im Februar berichtete Websense, dass das Sicherheitssystem, das Google Mail schützen soll, von Hackern geknackt wurde. Hotmail erging es schließlich im April nicht besser, per Bot wurde das Captcha-Tool in sechs Sekunden geknackt. Nun spannen die Cyberkriminellen dreisterweise gleich die Internetuser selbst vor den Karren und gehen somit sicher, dass das Captcha auch tatsächlich korrekt gelöst wird.
Die Websurfer werden mit Pornobildern gelockt. Um ein Bild anzusehen muss zuerst ein Captcha gelöst werden. Klickt man zum nächsten Foto, kommt wieder die vermeintliche Sicherheitsabfrage. Für den User selbst birgt diese Methode keinerlei Gefahren, es wird ihm nichts untergeschoben. Allerdings macht sich der Internetsurfer zum Erfüllungsgehilfen der Spammer. „Tatsächlich stammt das Captcha-Bild von einer anderen Seite, beispielsweise Google Mail, wo dann automatisiert ein neuer Account erstellt und Spam verschickt werden kann“, erläutert Joe Pichlmayr, Geschäftsführer von Ikarus Software. Auf diese Weise gelingt es Cyberkriminellen, sehr viele Accounts unter ihre Kontrolle zu bringen und den Wirkungsgrad einer Spamaussendung deutlich zu erhöhen.
Captchas bieten nur mehr wenig Schutz
„Captchas bieten heutzutage nur noch einen leichten Schutz gegen automatisierte Angriffe“, stellt Pichlmayr fest. Einfache Bots, die sich nur automatisiert registrieren wollen, können zwar weiterhin durch Captchas geblockt werden. „Bei besser durchdachten Bots jedoch können vor allem bei gezielten Angriffen erfolgreich Captchas umgangen werden, sei es durch OCR (Optical Character Recognition) bei schlecht implementierten Captchas oder durch die eben erwähnte Methode“, sagt Pichlmayr. (pte/krone.at)
Die sinkende Sicherheit der Captchas (Completely Automated Public Turing test to tell Computers and Humans Apart)wird zum zunehmenden Problem für Google Mail, berichten die Sicherheitsexperten des kanadischen Unternehmens Roaring Penguin Software. Aber auch andere Free-Mail-Anbieter wie Yahoo! oder Hotmail kämpfen gegen Spammer, die ein Mailkonto registrieren und über dieses schließlich Müll-E-Mails versenden.
Die Sicherheitsexperten berichten, dass sich der Spamanteil bei den drei genannten Anbietern allein in einem Beobachtungszeitraum von drei Wochen im vergangenen Juni nahezu verdoppelt hat. Die Wahrscheinlichkeit, dass es sich bei einer E-Mail von Google-Servern um Spam handelt, ist von 6,8 Prozent (13. Juni) auf stolze 27 Prozent (3. Juli) angestiegen.
Jetzt werden die User vor den Karren gespannt
Verantwortlich machen die Experten dafür die ausgeklügelten Methoden der Spammer, wenn es um das Austricksen der Captchas geht. Bereits im Februar berichtete Websense, dass das Sicherheitssystem, das Google Mail schützen soll, von Hackern geknackt wurde. Hotmail erging es schließlich im April nicht besser, per Bot wurde das Captcha-Tool in sechs Sekunden geknackt. Nun spannen die Cyberkriminellen dreisterweise gleich die Internetuser selbst vor den Karren und gehen somit sicher, dass das Captcha auch tatsächlich korrekt gelöst wird.
Die Websurfer werden mit Pornobildern gelockt. Um ein Bild anzusehen muss zuerst ein Captcha gelöst werden. Klickt man zum nächsten Foto, kommt wieder die vermeintliche Sicherheitsabfrage. Für den User selbst birgt diese Methode keinerlei Gefahren, es wird ihm nichts untergeschoben. Allerdings macht sich der Internetsurfer zum Erfüllungsgehilfen der Spammer. „Tatsächlich stammt das Captcha-Bild von einer anderen Seite, beispielsweise Google Mail, wo dann automatisiert ein neuer Account erstellt und Spam verschickt werden kann“, erläutert Joe Pichlmayr, Geschäftsführer von Ikarus Software. Auf diese Weise gelingt es Cyberkriminellen, sehr viele Accounts unter ihre Kontrolle zu bringen und den Wirkungsgrad einer Spamaussendung deutlich zu erhöhen.
Captchas bieten nur mehr wenig Schutz
„Captchas bieten heutzutage nur noch einen leichten Schutz gegen automatisierte Angriffe“, stellt Pichlmayr fest. Einfache Bots, die sich nur automatisiert registrieren wollen, können zwar weiterhin durch Captchas geblockt werden. „Bei besser durchdachten Bots jedoch können vor allem bei gezielten Angriffen erfolgreich Captchas umgangen werden, sei es durch OCR (Optical Character Recognition) bei schlecht implementierten Captchas oder durch die eben erwähnte Methode“, sagt Pichlmayr. (pte/krone.at)
sigi- Admin
-
Anzahl der Beiträge : 5465
Alter : 64
Ort : Gratkorn
Arbeit/Hobbies : ja..eh alles...
Laune : wechselhaft
Anmeldedatum : 21.10.07 -
Ähnliche Themen» Der User über mir...
» Cyberkriminelle starten Großangriff auf Facebook-User
» Online-Banking-User haben Angst vor Hackern
» Job gekündigt und mit Spam-Klagen reich geworden
» Spam-König" muss MySpace 230 Millionen zahlen
» Cyberkriminelle starten Großangriff auf Facebook-User
» Online-Banking-User haben Angst vor Hackern
» Job gekündigt und mit Spam-Klagen reich geworden
» Spam-König" muss MySpace 230 Millionen zahlen
Seite 1 von 1
Befugnisse in diesem Forum
Sie können in diesem Forum nicht antworten|
|
|