Deze week was het weer raak. Slimme spammers hebben het allernieuwste Captcha-systeem van Windows Live Hotmail gekraakt en spugen via Hotmail-accounts spam uit over de wereld.
Hiervoor ontwikkelden de spammers een ingenieuze en geautomatiseerde cyclus van nieuwe accounts aanmaken, het uitlezen van de captcha en het versturen van spam. Bij de nieuwste aanval versleutelden de spammers hun dataverkeer om detectie te omzeilen, meldt Websense.
Wapenwedloop
Captcha's zijn afbeeldingen met vervormde cijfers en letters die door internetgebruikers ontcijferd moeten worden als zij zich aanmelden voor bepaalde diensten. De afbeeldingen kunnen niet door robots worden ontcijferd en vormen zo een effectieve barrière tegen geautomatiseerde spam.Ten minste, dat is de bedoeling. Sinds inventieve spammers 'ontdekten' dat veel captcha-systemen automatisch kunnen worden gekraakt, is er een ware wapenwedloop ontstaan. Met steeds geavanceerdere optische letterherkenning (OCR) wordt de letter- en cijfercombinatie, ondanks de vervormingen en strepen, automatisch uitgelezen.
Vervolgens moeten webmailaanbieders zoals Yahoo-mail, Hotmail en Gmail hun spambeveiligingssysteem weer herzien met nieuwe kronkels en strepen om de lezende robot voor te zijn. Vorig jaar februari en oktober werd het captcha-systeem van Hotmail ook al gebroken.