Gmail становится жертвой спам-ботов
Обновлено 4:25 вечера по тихоокеанскому времени с дополнительным комментарием Google.
Спаммеры взломали механизм капчи, который Gmail использует, чтобы удостовериться, что вы человек, прежде чем вы сможете открыть учетную запись электронной почты, что привело к значительному увеличению количества спама, отправленного из Gmail в прошлом месяце, говорит фирма по безопасности MessageLabs.
Мы все были подвергнуты проверочным программам при регистрации на веб-сервисы. Как правило, они состоят из поля с некоторыми символами, либо искаженными, либо отображаемыми на каком-то шумном фоне, и вам необходимо вводить буквы и цифры в точности так, как вы их видите, прежде чем система примет ваш вход.
MessageLabs создал этот рисунок, который показывает, как бот подделывает капчу и использует вновь созданные учетные записи электронной почты для рассылки спама. MessageLabs
Они предназначены для перехвата или остановки автоматических программ, называемых ботами, которые написаны для создания новых учетных записей для использования спамерами. Как ни раздражают системы капчи, они до недавнего времени успешно защищали ботов.
Механизмы капчи Yahoo Mail и Hotmail были нарушены в июле 2007 года, сообщает MessageLabs. И теперь, Gmail уступил.
В результате доля спама, отправляемого с учетных записей Gmail, удвоилась с 1,3 процента в январе до 2,6 процента в феврале, в основном продвигая ориентированные на взрослых веб-сайты, сообщает MessageLabs.
Представитель Google сказала, что она не может подтвердить или опровергнуть, что метод CAPTCHA, использованный в Gmail, был нарушен, но подтвердил, что в последнее время произошло увеличение количества спама.
Проблема с Gmail капча в конце февраля было сообщено другой охранной фирмой, Websense ,
Gmail является привлекательной целью для спамеров, поскольку учетная запись Google является бесплатной и предоставляет доступ к широкому спектру услуг. Кроме того, домены Google вряд ли попадут в черный список, утверждает Websense.
Этот скриншот показывает сетевой анализ бота, взломавшего механизм капчи Gmail, более сложную атаку, чем та, которая использовалась для взлома техники капчи Live Mail, говорит Websense. Websense
Похожие
Captchas не работают: как обмануть спам-ботов с HoneyPot... ��пам-ботов? Лучший способ остановить спам-ботов - использовать плагин Akismet. К сожалению, эта услуга сейчас стоит денег. Я не видел упоминаний на их сайте о снижении цен для некоммерческих организаций. Для небольшого личного блога или небольшой некоммерческой организации это слишком дорого. Пришло время для творческого решения программирования! Чтобы остановить спамбот, вы должны думать, как программист, пишущий спамбот. Простейшие спам-боты видят форму ?пам-ботов?