Spammers encontram maneira para criação automática de emails

A firma de segurança BitDefender Labs anunciou uma nova ação dos spammers, que conseguiram burlar o sistema de verificação captcha e assim são capazes de criar automaticamente contas nos webmails Yahoo e Hotmail.

Segundo o site InformationWeek, através de um programa "OCR" (reconhecimento óptico de caracteres) os hackers foram capazes de quebrar o sistema "captcha", que pede ao usuário que digite as informações contidas em uma imagem distorcida para garantir que determinada operação está sendo feita de maneira manual.

Um vírus cavalo de tróia, chamado Trojan.Spammer.HotLan.A está sendo utilizado para acessar as contas de email, baixar mensagens criptografadas de outro servidor, decifrá-las e enviá-las para endereços armazenados em outro site.

Vitor Souza, gerente da BitDefender, informou em uma entrevista que a automatização dos spammers é capaz de criar contas rapidamente, conseguindo atingir 500 inscrições em apenas uma hora, e até 15 mil em apenas um dia. "Com esta velocidade, eles podem mandar spam de milhares de contas diferentes, e isto é muito mais recurso para eles", explicou o especialista.

O site Tech.Blorge noticiou que já foram vistos mais de 15 mil contas do Hotmail enviando mensagens para levar usuários a um site de farmácia, e especialistas afirmam que é difícil estimar um total de mensagens não solicitadas que já foram enviadas por essas contas.

Souza coloca a responsabilidade nas costas de companhias que fornecem emails gratuitos utilizando captchas fracos, que precisarão encontrar conjuntamente uma maneira de derrotar estes sistemas ou desenvolver uma nova solução.
Uma opção viável e bastante eficiente é utilizar captchas que tenham perguntas associadas aos caracteres, como é feito, por exemplo, no site brasileiro www.registro.br, em que, para uma dada seqüência de caracteres, o usuário precisa identificar quais são os números, ou as vogais, ou os alfanuméricos em determinada cor, ou algum outro critério que o OCR dos hackers sozinho não consiga resolver.


por Rodrigo Martin de Macedo (Magnet)

A imagem “http://midiacon.com.br/img/logo.gif” contém erros e não pode ser exibida.