Connessioni / Next / Search / Sicurezza / Social
Violato anche il sistema di riconoscimento di Google
E tre: gli spammer, dopo avere preso di mira Yahoo e Microsoft, rivolgono le proprie attenzioni al sistema di autenticazione basato su lettere e numeri di Gmail. E scoprono che anche Big G può essere un ottimo veicolo per le proprie mail spazzatura.
Secondo Websense, azienda specializzata nel filtraggio e nell’analisi dei contenuti del Web, gli spammer hanno punto una serie di bot in grado di creare e sottoscrivere account Gmail casuali per inviare comunicazioni non desiderate, eludendo il sistema CAPTCHA di Google.
Ricordiamo che quest’ultimo acronimo (“Completely Automated Public Turing test to tell Computers and Humans Apart”) identifica la tecnologia che richiede all’utente l’immissione di un codice di conferma in fase di registrazione proprio per evitare la creazione di account fittizi in maniera automatica. E le capacità di creazione mediante script di caselle di posta utilizzate per inviare spam sono notevoli: a titolo di esempio, il cavallo di Troia HotLan ha creato 500.000 account su Hotmail, Yahoo e Gmail a partite da luglio 2007.
L’attacco a Gmail è diverso da quello relativo alle utenze Windows Live, che - sempre scoperto da Websense - prevedeva un solo host preposto all’intero lavoro di decodifica delle lettere e dei numeri: per ogni attacco ci sono due macchine che tentano di violare CAPTCHA, ognuna delle quali adotta un approccio diverso. La percentuale di successo è di circa il 20%, inferiore a quella registrata nel caso di attacchi alle mail di Yahoo e Windows Live (tra il 30% e il 35%); tuttavia, nelle parole di chi ha violato il sistema di Yahoo, “Non è necessario conseguire una grande accuratezza nei software per il riconoscimento automatico: un 15% è sufficiente per un attaccante in grado di fare 100.000 tentativi al giorno“. Non c’è quindi da stupirsi se gli antispam dei provider e dei client di posta di ogni desktop saranno sottoposti a un superlavoro nel prossimo futuro.
Ancora nessun commento.