Spammer hebeln Googles Captchas aus
Die Erkennungsrate der Captchas soll mittels spezieller Bots bei 20 bis 30 Prozent liegen. Der Spam-Anteil von Google-Mails am Gesamtaufkommen hat sich aufgrund dessen verdoppelt.
- Daniel Bachfeld
Spammern ist es offenbar gelungen, Googles Schutz vor automatischen Skripten zum Anlegen von Google-Mail-Konten teilweise auszuhebeln. Nach Angaben des Maildienstleisters MessageLabs liegt die Erkennungsrate der Captchas (Completely Automated Public Turing Test to Tell Computers and Humans Apart) durch die Spammer-Tools zwischen 20 und 30 Prozent. Damit lassen sich ausreichend viele Konten für den Versand von Spam-Mails anlegen.
Der Anteil von Spam-Mails aus dem Google-Universum am gesamten Spam-Aufkommen habe daher auch von 1,3 Prozent auf 2,6 Prozent zugenommen. Google-Mail-Konten dürften unter Spammern wahrscheinlich auch deshalb beliebt sein, weil die dazugehörigen Google-Mail-Server noch in keinen Blacklisten zu finden sind. Führend bei Spam-Mails ist laut MessageLabs immer noch Yahoo Mail mit fast 90 Prozent.
Wie die Spammer die Erkennungsrate der Captchas von Google erhöht haben, ist nicht genau geklärt. Der Sicherheitsdienstleister Websense hat zwar schon Mitte Februar auf das Problem hingewiesen, in seiner Analyse bislang aber nur grobe Zusammenhänge aufzeigen können. So sind an dem "Captcha Breaking"-Prozess zwei Spam-Bots beteiligt, wobei der zweite vermutlich eine andere Erkennungsfunktion benutzt. Anfang Februar meldete Websense schon, dass Spammer die Captchas von Microsoft Live Mail geknackt hätten.
Siehe dazu auch:
- Spammers defeat Google CAPTCHA mechanisms, Meldung von MessageLabs
- Google’s CAPTCHA busted in recent spammer tactics, Analyse von Websense
(dab)
