A Trend Micro Incorporated, líder mundial em soluções de segurança de conteúdos para a Internet e antivírus, alerta para um novo método, criado por uma rede de cibercriminosos, para ultrapassar o desafio que apresenta o sistema de segurança CAPTCHA. Enquanto que os métodos tradicionais, baseados em programas robots, utilizados para enganar os controlos de segurança foram eficazes na identificação de contas em 30 a 35% dos casos, o novo processo CAPTCHA, que implica a intervenção de pessoas, tem uma taxa de sucesso de 100%. Como resultado, os cibercriminosos aumentaram o número de contas que têm disponível para propagarem as suas actividades maliciosas.
Segundo a Trend Micro um dos principais servidores de correio electrónico gratuito foi vítima deste método e uma grande quantidade de contas foram roubadas.
Funcionamento do processo:
1 – O programa robot acede à página de inscrição e preenche o formulário com dados aleatórios;
2 – Quando aparece a verificação CAPTCHA, o programa robot envia a mensagem a um terminal informático localizado na Índia;
3 – Os trabalhadores introduzem a combinação correcta de letras e números e reenviam a informação ao programa robot;
4 – O programa robot introduz a resposta e completa o processo de registo;
5 – Os autores de spam já têm acesso gratuito às contas dos utilizadores;
6 – A conta de correio electrónico começa a distribuir spam entre milhares de contas de correio legitimas.
Segundo Filipe Rolo Director de Vendas da Trend Micro em Portugal, “ao empregar pessoas para solucionarem o código CAPTCHA, por uma quantia que oscila entre os 2,50 e 3,75€ por dia, os cibercriminosos conseguem aceder a milhões de contas registadas. Estas contas podem ser usadas para enviar milhões de mensagens de spam com o objectivo de infectar os utilizadores com diferentes tipos de malware como, por exemplo, as aplicações de registo, cuja finalidade é roubar informação pessoal, inclusive dados bancários e passwords”.
Segundo a Trend Micro um dos principais servidores de correio electrónico gratuito foi vítima deste método e uma grande quantidade de contas foram roubadas.
Funcionamento do processo:
1 – O programa robot acede à página de inscrição e preenche o formulário com dados aleatórios;
2 – Quando aparece a verificação CAPTCHA, o programa robot envia a mensagem a um terminal informático localizado na Índia;
3 – Os trabalhadores introduzem a combinação correcta de letras e números e reenviam a informação ao programa robot;
4 – O programa robot introduz a resposta e completa o processo de registo;
5 – Os autores de spam já têm acesso gratuito às contas dos utilizadores;
6 – A conta de correio electrónico começa a distribuir spam entre milhares de contas de correio legitimas.
Segundo Filipe Rolo Director de Vendas da Trend Micro em Portugal, “ao empregar pessoas para solucionarem o código CAPTCHA, por uma quantia que oscila entre os 2,50 e 3,75€ por dia, os cibercriminosos conseguem aceder a milhões de contas registadas. Estas contas podem ser usadas para enviar milhões de mensagens de spam com o objectivo de infectar os utilizadores com diferentes tipos de malware como, por exemplo, as aplicações de registo, cuja finalidade é roubar informação pessoal, inclusive dados bancários e passwords”.
{mosgoogle}
