Pornosztuczki spamerów
Zgodnie z raportem Thorstena Holza z niemieckiego projektu Honeynet spamerzy najwidoczniej mają kłopoty z automatycznym przetwarzaniem prezentowanych wzorów i zamiast angażować komputery postanowili wykorzystać... erotyczne fantazje internautów.
Między stroną WWW darmowego serwisu pocztowego a użytkownikiem staje często funkcja sprawdzająca, czy ma na prawdę do czynienia z człowiekiem. Jest to mechanizm CAPTCHA (Completely Automated Public Turing Test to Tell Computers and Humans Apart).
Aby go pokonać cyberprzestępcy tworzą strony, na których znajdują się pornograficzne obrazy. Żeby obejrzeć każdą kolejną fotografię, należy przejść test CAPTCHA, który (jak łatwo się domyślić) jest bezpośrednim odzwierciedleniem procedury potwierdzania zaproponowanej systemowi należącemu do spamera przez interfejs dostawcy usługi poczty elektronicznej.
Przechodząc go, odwiedzający nieświadomie pomaga w wysyłaniu spamu. Znalezione przez specjalistów z projektu Honeynet kody CAPTCHA pochodzą z serwisów Google.
Zainteresowany następnym nagim zdjęciem odwiedzający przechodzi test CAPTCHA, pomagając w tym samym momencie założyć spamerowi nowe konto w usłudze Google Mail. Mechanizm weryfikujący jest cały czas połączony z serwerem Google, a podanie błędnego wyniku kończy się komunikatem o błędzie. Inaczej niż w przypadku trojana nagradzającego striptizem za przełamywanie kodów Yahoo!, na komputerze użytkownika nie jest instalowane żadne oprogramowanie.
Procentowy udział niepożądanych wiadomości wysyłanych przez usługę Google Mail wynosi obecnie około 27 procent. Oznacza to, że co czwarta niechciana wiadomość pochodzi z Google Maila. Jest to ponad dwa procent całego spamu odbieranego przez amerykańskich użytkowników poczty elektronicznej. Testy CAPTCHA stosowane przez Google w marcu wykazały podatność na łamanie - napastnikom udaje się przejść 20-30 proc. z nich.
