Tornano a far parlare di sé i captcha: i filtri utilizzati da moltissimi siti web per impedire l’accesso di spammer e phisher ai sistemi, ai form di autenticazione e di registrazione, sono da tempo nel mirino dei cracker . Che ancora una volta mettono a segno delle violazioni che sollevano attenzione.
In particolare nelle ultime ore sono stati presi di mira i captcha di Google Gmail e di Microsoft Hotmail. Non si tratta di violazioni che mettono a rischio la sicurezza dei sistemi né tantomeno le mailbox degli utenti, ma consentono a spammer e phisher di creare account email in grande quantità apparentemente legittimi da cui far partire le proprie azioni fraudolente o di intasare forum e gruppi di discussione.
A colpire Gmail sono stati gli autori di XRumer , sofisticato bot pensato per aggirare i sistemi di controllo, apparire del tutto innocuo agli amministratori di una bacheca o di un forum, e infine riempire gli spazi frequentati da utenti in carne ed ossa con messaggi pubblicitari, link fraudolenti e via peggiorando.
Nel caso di Windows Live Hotmail, invece, si tratta dell’ annuncio da parte di Websense della circolazione online di un bot capace di aggirare i filtri di Hotmail e quindi di attivare caselle email truffaldine, che gli autori dello schema possono poi usare a piacimento.
Inutile dire che contro queste minacce gli esperti di Google e Microsoft sono al lavoro: il risultato più probabile delle analisi che verranno eseguite sono ulteriori modifiche ai sistemi captcha oggi utilizzati, in una continua rincorsa dei gestori dei servizi web a rendere i propri filtri sempre più difficili da aggirare, tallonati da cracker che hanno spesso importanti motivazioni economiche per tentare di sviluppare tool efficaci di assedio.