Porno gegen Captchas

Das Knacken von Captchas wird für Spammer immer interessanter. Nur der automatisierte Test, ob das Gegenüber auch wirklich ein Mensch ist (Completely Automated Public Turing Test to Tell Computers and Humans Apart), steht zwischen ihnen und den lukrativen Freemail-Accounts bei Google. Wie Thorsten Holz vom deutschen Honeynet-Projekt berichtet, sind die Spammer dabei jetzt offenbar auf eine ebenso einfache wie wirkungsvolle Masche verfallen. Sie präsentieren auf Webseiten Pornobilder mit Captchas, wie sie Google verwendet, und fordern dazu auf, für das nächste Bild den zugehörigen Text einzugeben.

Kommt man dem nach, erscheint tatsächlich ein neues Bild und ein weiteres Captcha. Im Hintergrund wird offenbar parallel versucht, mit der eingegebenen Zeichenkombination einen neuen Google-Account anzulegen. So führt eine falsche Eingabe zu einer Fehlermeldung. Anders als bei dem Trojaner, der das Erkennen von Yahoo-Captchas mit einer Strip-Show belohnte, wird dabei keine Software auf dem Rechner des Anwenders installiert; es handelt sich um eine reine Web-Anwendung.

Google Mail etabliert sich derzeit als eine kontinuierliche Spam-Quelle; während der letzten Monate hat sich der Spam-Anteil der über Googles Server ausgelieferten Mails fast vervierfacht. Bei diesem Anstieg könnten derartige Tricks durchaus eine Rolle spielen. Über das im März gemeldete, automatisierte Verfahren, das Google-Captchas angeblich mit einer Trefferquote von 20 bis 30 Prozent erkennen kann, liegen bislang keine neueren Erkenntnisse vor.

Siehe dazu auch:

• CAPTCHA fun, auf dem honeyblog (Achtung, die dort verlinkten Filme sind nicht jugendfrei).

(ju/c't)