Представник інтернет компанії Google стверджує, що зламати CAPTCHA поштового сервісу дуже складно, і є дані про те, що набагато дешевше наймати людей, що створюють фіктивні аккаунти для розсилки спаму.

У останні місяці повідомлялося про злом CAPTCHA сервісу Windows Live, а також подібної системи на Gmail.  Отримання робочого облікового запису Gmail має ряд переваг для спамерів. Діставши доступ до послуг компанії Google, спамери мають, завдяки доменам Gmail, адреси, що не потрапляють в чорні списки спам-фільтров.

Аналіз спаму в лютому 2008 р. компанією MessageLabs показав, що 4,6% всього спам-трафіка розсилається поштовими веб-сервісами. Ідея про те, що автоматизовані засоби використовуються спамерами для створення аккаунтів на поштових веб-сервісах, стала останнім часом якщо не фактом, то, принаймні, робочою гіпотезою в кругах експертів ІБ.

Проте старший інженер Google «кинув тінь» на ці припущення. Бред Тейлор (Brad Taylor), один з інженерів Google, стверджує, що є дані, які свідчать про те, що низькооплачувані працівники в країнах третього світу (а не скомпрометовані ПК) використовуються для реєстрації аккаунтів, які згодом використовуються для розсилки спаму. Тейлор визнав, що програмне забезпечення може використовуватися для часткової автоматизації цього процесу, але стверджує, що технологія CAPTCHA залишається дуже ефективною, повідомляє The Register.

Згідно російськомовним документам, виявленим Websense, люди, що займаються «обходом CAPTCHA», отримують як мінімум $3 в день. 

Інформація узята із сторінки http://www.cnews.ru/news/line/index.shtml?2008/03/17/292375

18.03.2008