Алчные спамеры придумали коварный способ обхода фильтров, установленных компаниями Yahoo и Hotmail на пути роботов, автоматически открывающих миллионы учетных записей на этих «народных» почтовых сервисах.
В своем грязном бизнесе спамеры охотно используют не только открытые SMTP-сервера, но и вполне легальные почтовые службы, вроде хорошо известной Hotmail. Из-за установленного ими лимита на количество отправляемых писем, спамеры вынуждены открывать сотни тысяч, а то и миллионы аккаунтов, чтобы обеспечить необходимый заказчику поток почтового мусора, который потом можно конвертировать в наличность.
Понятно, что один человек (и даже их группа) такое количество почтовых ящиков зарегистрировать не в состоянии, а потому в своем нелегком труде спамеры используют специальных почтовых роботов, автоматически (и практически мгновенно) выполняющих эту работу. В свою очередь, продвинутые почтовые службы успешно используют для защиты от роботов технологию Captcha — Completely Automated Public Turing test to tell Computers and Humans Apart («Полностью автоматизированный Тест Тюринга для разделения людей и компьютеров»). Если не углубляться в детали, то Captcha — это технология, создающая в режиме реального времени графический файл, в котором изображается предельно зашумленная цветом и геометрическими элементами алфавитно-цифровая последовательность. Для того чтобы зарегистрировать свой почтовый ящик, будущему пользователю необходимо всего лишь посмотреть на картинку и набрать увиденную последовательность в специально выделенном текстовом поле. Разумеется, человек (даже если он страдает дальтонизмом) этот набор знаков различает без особого труда, а вот робот, даже самый интеллектуальный, пока не в силах разобрать, что же там написано. Соответственно, вся наработанная годами технология автоматической регистрации идет насмарку.
Однако, как пишет ZDNet UK со ссылкой на известный ресурс BoingBoing blog, спамеры, известные своим коварством и изворотливостью, придумали новый способ использования порнотехнологий, позволяющий успешно обойти преграду, установленную Captcha.
Для того чтобы обмануть сервер, они создают порносайт-приманку, на который заманивают ни в чем не повинных тинейджеров и предлагают им пароль к бесплатной порнографии в обмен на сущую безделицу: регистрацию учетной записи на этом порносайте. Как и положено уважающему себя ресурсу, сервер также подкидывает дрожащему от неутоленных желаний подростку Captcha-графику, но берет ее… с сервера Yahoo или все того же Hotmail. Телемаркет! Дальше все идет без обмана: подросток получает свою порнографию, а спамер получает искомое слово, необходимое для регистрации почтового аккаунта.
Впрочем, как утверждает вице-президент компании Computer Associates, Captcha пока еще рано списывать в утиль. Ведь если раньше счет в деле автоматической регистрации спам-аккаунтов шел на миллионы в день, то сейчас количество таких регистраций сократилось на порядок, а то и на два. В конце концов, сколько посетителей может ежедневно привлечь такой сервер? Десять тысяч? Сто тысяч? А сколько из них станет напрягаться с регистрацией?
Защиту от спама взламывают… любители бесплатного порно