A webes levelezőszolgáltatások már régóta a spammerek célpontjában állnak. Főleg a nagy, széles körben használatos szolgáltatások esetében van szükség a legtöbb védelmi intézkedésre, ugyanis a kéretlen levelek küldözgetői ezeket előszeretettel használják fel a saját céljaik eléréséhez. Teszik mindezt például azért, mert e szolgáltatásokat a spamszűrők sok esetben megbízhatónak tekintik, így a levelek célba juttatását nagyobb számban tudják megvalósítani. Az elmúlt időszakban többek között a Google, a Yahoo valamint a Microsoft webes levelezőszolgáltatásai is nagy népszerűségre tettek szert a spammerek körében. A Microsoft legutóbb egy hónapja hajtott végre jelentősebb biztonsági fejlesztéseket a Live Hotmail CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) védelmén, azonban a Websense szerint mindez nem szegte kedvét a levélszemét terjesztőinek.
A Websense szerint a spammerek új módszereket vetettek be a Live Hotmail CAPTCHA-rendszere ellen. Az eljárás azonban összességében hasonlít az eddig megismert technikákhoz, hiszen ezúttal is botnethez kapcsolódó zombi számítógépek próbálnak minél több postafiókot létrehozni a levelezőszolgáltatás révén. A fertőzött számítógépek a megadandó adatok (név, jelszó, stb.) kitöltését automatikusan elvégzik, majd a CAPTCHA képeket elküldik olyan szerverek felé, amelyek képesek azokat különféle módszerek révén visszafejteni. A biztonsági cég jelentése rávilágított arra, hogy a spammerek jelenlegi, CAPTCHA-fejtő megoldása körülbelül 12-20 százalékos hatékonyság mellett működik, vagyis minden 8-12. postafiók regisztrációból egy biztosan sikeres. Ez első hallásra nem biztos, hogy soknak tűnik, de a spammerek számára bőven elég ahhoz, hogy a céljaikat elérjék, és rengeteg levelet kézbesítsenek a Live Hotmailen keresztül. A Websense kutatása szerint egy CAPTCHA visszafejtésére a mai technikák révén mindössze 20-25 másodpercre van szükség.
A spammerek mostani támadássorozatának további érdekessége, hogy a Hotmail és a CAPTCHA visszafejtésére kijelölt számítógépek közötti kommunikáció immár teljes mértékben titkosított módon történik, azaz a hálózati adatforgalom szűrésén alapuló védelmi eszközök bevetésével sem válik egyszerűen visszaszoríthatóvá a kéretlen levelek küldözgetőinek tevékenysége. Carl Leonard, a Websense egyik szakértője egy állandó körforgásról beszélt, amelynek részei az egyre kifinomultabb támadások és az anyagi motiváció.
A Websense által feltárt spammelési módszer arra is rávilágít, hogy a szolgáltatók és a spammerek közötti csatározás tovább folytatódik, miközben a CAPTCHA-alapú védelem egyre sebezhetőbbé válik. Pedig már sok olyan CAPTCHA-val lehet találkozni, amelyek kibogarászása még nekünk, embereknek is nehézséget okoz.
A cikk a Computerworld.hu biztonságrovatában jelent meg.
