Utnytter Hotmail for spam

CAPTCHA

CAPTCHA står for "Completely Automated Public Turing test to tell Computers and Humans Apart" og brukes gjerne når en bruker registrerer seg på en nettside. Hensikten er å forhindre uekte masseregistrering.

CAPTCHA viser frem et bilde med tekst på. Bildet er noe forvrengt, slik at det skal være vanskelig for datamaskiner å lese, men likevel er lett leselig for et menneske.

Ifølge sikkerhetsselskapet Websense har angripere nå laget anti-CAPTCHA-verktøy som er såpass avanserte at de greier å opprette en falsk Windows Live Hotmail-konto på bare seks sekunder.

CAPTCHA er et system som i utgangspunktet skal forhindre at nettopp noe slikt skal kunne skje.

Verktøyene som angriperne bruker er etter hvert blitt automatiserte og fullfører oppgaven nesten øyeblikkelig.

Ifølge eksperter fra Websense bruker angriperne et skript som misbruker Internet Explorer hos en bruker, og deretter oppretter mange falske e-postkontoer for å sende spam.

Det er ikke første gangen CAPTCHA-koden er blitt knekt, dette har blant annet skjedd med Gmail, men angrepet denne gangen skal visstnok være mer aggressivt og raskere.

Det skal ifølge Websense være fire fordeler (sett fra angriperne) med å angripe Windows Live Hotmail:

  • Det er lite sannsynlig at et domene som tilhører Microsoft vil bli svartelistet.
  • Det er gratis å opprette kontoer.
  • Windows Live Hotmail er integrert i mange tjenester i Windows Live-serien.
  • Windows Live Hotmail-kontoer er såpass mange at det kan være vanskelig å spore dem.

Detaljene finner du på Websense.com.

(Kilde: ZDNet Blogs)

Norges beste mobilabonnement

August 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1 GB


Jeg bruker middels mye data:

Chili Medium 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen