Spammer knacken Google-Captcha

Allgemein

Die Spammer rücken wieder einen Platz vor. Ihre Bots kommen an Googles Buchstabenrätsel vorbei und erstellen automatisch E-Mail-Accounts. Neue Spamwellen sind in Sicht.

Mit Windows Live hatten sie es leichter gehabt. Ein einzelnes Bot-Programm reichte unlängst aus, um die Captcha-Sperre von Windows Live Mail zu sprengen. Für das ausgeklügeltere Captcha-System von Google bedarf es mindestens zweier Bots. Sie müssen zusammen auf das System losgehen, das unterscheiden soll, ob sich ein richtiges menschlichen Wesen oder nur ein automatisiertes Programm registrieren will.

Der Benutzer soll sich dabei als Mensch ausweisen, indem er bildhaft verzerrte Buchstaben und Zahlen richtig zu erkennen vermag. Doch nach der neuesten Bot-Attacke konnte auch dieses Captcha nicht mehr, was seinen Namen ausmacht: Completely Automated Public Turing Test to tell Computers and Humans Apart.

Die Unsicherheitsfirma Websense nimmt an, dass die gleichen Hackergruppen hinter beiden erfolgreichen Angriffen stehen. Sie sieht bereits größere Spamwellen anrollen. Ein Blacklisting der Google-Domains sei kaum denkbar, die Accounts seien kostenlos einzurichten und die Spammer-Adressen unter Millionen legitimen Benutzern kaum auszumachen.

(bk)

Websense

Inquirer: Captchas gehen vor die Hunde (und Katzen)