A Trend Micro detectou que os cibercriminosos encontraram uma forma de contornar os sistemas CAPTCHA, uma ferramenta que consiste, por exemplo, na apresentação de uns caracteres distorcidos que os utilizadores têm de decifrar e colocar numa caixa de validação para entrar no serviço a que pretendem aceder. Estes sistemas são criados para determinar se a tentativa de acesso a um site é conduzida por uma pessoa ou por programas robot.



No caso dos acessos serem levados a cabo por robots, a probabilidade dos controlos de segurança serem quebrados é de 30 a 35 por cento. Contudo, a empresa descobriu agora que existem centros na Índia que pagam entre 2,5 a 3,75 euros por dia aos seus colaboradores para que estes enganem as validações de segurança CAPTCHA, o que acaba por fazer com que a taxa de sucesso nas tentativas de entrada em páginas protegidas por estes sistemas seja de 100 por cento.



Desta forma, os utilizadores maliciosos conseguem aumentar o número de contas que têm disponíveis para distribuírem as suas ameaças.



De acordo com a Trend Micro, o processo malicioso detectado consiste no acesso do programa robot a uma página de inscrição de um serviço. É preenchido o formulário com dados aleatórios e, quando aparece a verificação CAPTCHA, o programa envia a mensagem a um terminal sedeado na Índia. A partir daí, os utilizadores pagos decifram os caracteres, introduzindo-os na caixa de validação e reenviam a informação para o programa robot que insere o código e abre uma conta a partir da qual pode enviar spam para milhares de utilizadores.



Notícias Relacionadas:

2008-03-14 - Trojan tira partido da curiosidade sobre a morte de líder das FARC