Crackers usam stripper virtual para quebrar sistemas anti-spam
Framingham - A stripper "Melissa" tira uma peça de roupa cada vez que o usuário digita caracteres certos em sistemas CAPTCHA anti-spam.
Os spammers estão usando uma stripper virtual como isca para enganar pessoas e ajudar golpistas a coletar mais códigos para distribuir spams.
Segundo especialistas em segurança, uma série de imagens mostra "Melissa" tirando uma peça de roupa cada vez que o usuário digita corretamente caracteres associados a um CAPTCHA (Completely Automatic Public Turing Test to Tell Computers and Humans Apart) - sequências de imagens, palavras ou números distorcidos usados para evitar que robôs registrem milhares de contas de usuários em web sites.
Série Segurança Digital:
> Diário de um vítima online
> Entenda o que são worms e vírus e proteja-se
> Aprenda a identificar um phishing
> Descubra como ignorar os spams
> Feche a guarda aos cavalos-de-tróia
> Saiba como desmascarar os rootkits
> Proteja-se dos softwares espiões
Os CAPTCHAs que a stripper virtual oferece aos usuários, na verdade, legitimam códigos roubados de telas de assinatura do Yahoo Mail, explica um analista de segurança da Trend Micro. Frustrados com a impossibilidade de automatizar o processo, os crackers estão convencendo internautas a fazerem o 'trabalho sujo'.
Cada vez que o usuário decodifica corretamenta o CAPTCHA, uma nova foto de Melissa é apresentada. As imagens estão hospedadas em um servidor controlado por um hacker, em Israel, informa a Symantec. As imagens decodificadas, em formato de texto, são enviadas ao mesmo servidor, onde são armazenadas, provavelmente para gerar, no futuro, uma imensa quantidade de contas do Yahoo Mail para envio de e-mails indesejados.
A Trend Micro alerta que o striptease era parte de uma praga do tipo cavalo-de-tróia chamada CAPTCHA.a, que a Symantec chamou de Captchar.a.
A praga pode afetar PCs rodando os sistemas operacionais Windows 98, Me, NT, 2000, XP e Server 2003, da Microsoft.
"Esta não é a primeira vez que tentam quebrar CAPTCHAs", afirma Paul Ferguson, arquiteto de redes da Trend Micro. Segundo ele, ainda há esquemas de "mulas" ganhando pequenas quantias em dinheiro para trabalhar, de casa, fazendo este serviço. "Eles são instruídos a acessar páginas na web e digitar o CAPTCHA."
CONTEÚDO RELACIONADO:
- Golpe online usa Halloween como isca
- Sophos: Brasil foi 5º maior emissor de spam no mundo no 3º trimestre
- E-mail fraudulento circula como comunicado de cobrança da Embratel
- Spammers apostam em arquivos de MP3 para fraudar venda online de ações
- Cavalo-de-tróia se faz passar por arquivo de instalação do Skype
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- Gartner: riscos de segurança aumentam com sofisticação dos smartphones
- Apple tornará iTunes 100% acessível a deficientes visuais em 2009
- MIT cria robô submarino que consegue parar debaixo d’água
- Google registra patente para mudança automática de operadora em celulares
- Cavalo-de-tróia interfere em formulários de sites legítimos de bancos
- Microsoft processa vendedores de softwares falsos de segurança
IDÉIA 2.0 - O BLOG DO DIGITAL AGE 2.0
- Quanto tempo falta para o Digital Age
- 25dias
- 18horas
- 43minutos
- 22segundos
Posts mais recentes:
- Entrevista: Manoel Lemos e a lenta maturidade dos blogs no Brasil
- Fronteiras Digitais: A riqueza na base da pirâmide dos bits
- State of Blogosphere: a blogosfera como mídia madura e pessoal
- DJs encerram 1º dia do Digital Age 2.0 com mashups eletrônicos
- mais idéias 2.0
Saiba quem vai estar no Digital Age 2.0
Informações úteis
Links patrocinados
Segurança online
Razões para ser paranóico
Listamos 10 razões para você ser paranóico sobre a vulnerabilidade de seus dados na web.
Pen drive a salvo
Evite que seus dados se percam ou caiam em mãos indesejadas com as dicas de Marcos Sêmola.
Links patrocinados
Efeito Web
Bill Gates no LinkedInSearch Now!
Live já é uma ameaça ao Google?
