Cybercrime06.05.2008

Spammers zetten mankracht in


spammers-zetten-mankracht-in.jpg
spammers-zetten-mankracht-in.jpg

Recent onderzoek van Trend Labs, de onderzoeksdivisie van Trend Micro Incorporated, wijst uit dat cybercriminelen een nieuwe, unieke manier hebben gevonden om CAPTCHA-beveiligingschecks te omzeilen. Deze tests controleren of sites gebruikt worden door een persoon of een computernetwerk dat geprogrammeerd is voor het versturen van grote hoeveelheden spam (botnets). De spammers laten goedkope arbeidskrachten in India in zogenaamde sweatshops handmatig CAPTCHA-codes kraken.

Met de traditionele methodes was 30-35% van de accounts te kraken. De inzet van sweatshops zorgt voor een succespercentage dat veel dichter bij de 100% ligt. Hierdoor hebben cybercriminelen meer accounts tot hun beschikking om spam te versturen die malware op pc’s installeert. Trend Micro ontdekte al dat één van de grootste gratis e-mailproviders het doelwit van deze kraakmethode is en dat een groot aantal van de accounts is gekraakt.

De methode werkt als volgt:

1. De bot vult op een inschrijfpagina willekeurige gegevens in; 2. Wanneer de CAPTCHA-verificatie verschijnt, stuurt de bot een bericht naar een computerterminal in India; 3. De sweatshop-werknemers vullen een kloppende combinatie van cijfers en letters in en sturen deze informatie terug naar de bot; 4. De bot vult het antwoord in en rondt het registratieproces af; 5. De spammers hebben gratis toegang tot het gebruikersaccount; 6. Het e-mailaccount begint nu met het verspreiden van spam naar duizenden legitieme e-mailadressen.

Deze ontwikkeling onderstreept eens te meer dat internetcriminaliteit steeds meer het karakter krijgt van georganiseerde misdaad in plaats van relatief ‘onschuldig’ vermaak. Door mensen in te huren voor soms maar 2,5 euro per dag hebben spammers toegang tot miljoenen geregistreerde accounts“, aldus Rik Ferguson, Solutions Architect EMEA van Trend Micro. “Deze accounts kunnen op hun beurt weer miljoenen spamboodschappen verspreiden en gebruikers zo met een verscheidenheid aan malware infecteren. Een voorbeeld daarvan is de keylogger, die persoonlijke informatie zoals wachtwoorden en bankgegevens steelt.”

Jeroen de Hooge

Jeroen is al meer dan 15 jaar betrokken bij Dutchcowboys. Voornamelijk als digital content creator. En dan voor alle titels van The Blogidea Factory. Liefhebber van advertising, entertainment, tech, gadgets, en eigenlijk alles online.

Deel dit artikel

Verder lezen over Spam

Wéér een spambeller? Google Voice waarschuwt je

Je ziet het nu vaak al in beeld staan wanneer een telefoonnummer waarschijnlijk tot een spambeller behoort. Daar wordt nu een tandje bijgezet door Google Voice, want je ziet nu een soort verkeersbord met een groot uitroe...

Mobile30.12.2022

Wéér een spambeller? Google Voice waarschuwt je
​Dit moet je doen bij Ministry of Justice-telefoontjes

Heeft de ‘Ministry of Justice’ je weer gebeld? De laatste tijd blijven er bij veel mensen aan de lopende band oproepen binnenkomen waarbij een Engelstalige robotvrouw van het Ministry of Justice aan de lijn hangt. Ho...

Mobile29.03.2022

​Dit moet je doen bij Ministry of Justice-telefoontjes
​Waarom trappen zoveel mensen nog steeds in phishingmails?

De GGD waarschuwt: leraren en leraressen, trap niet in de phishingmail waarin je wordt uitgenodigd om je boostervaccin te plannen. Elke week verschijnen er online wel berichten over bedrijven die waarschuwen voor phishin...

Cybercrime27.12.2021

​Waarom trappen zoveel mensen nog steeds in phishingmails?
​Pas op: explosie aan nep-smsjes over pakketjes

Sinds deze week is er een enorme toename in het aantal phishing-smsjes. Je krijgt een smsje van een pakketbezorger of winkel waarin wordt geïmpliceerd dat er een pakketje jouw kant op komt. Vervolgens zou het linkje in...

Technology23.05.2021

​Pas op: explosie aan nep-smsjes over pakketjes

Bevat FluBot
​Waarom komen we maar niet van spammail af?

‘Verdien 11K in 6 weken’, ‘Julia wil je graag ontmoeten’ of ‘Ontmoet hot Ukrainian singles’: het kan je allemaal zomaar gebeuren als je je spambox mag geloven. Spam viert vandaag zijn 43ste verjaardag, want v...

Technology03.05.2021

​Waarom komen we maar niet van spammail af?
Nieuwe deep learning AI-tool scant wekelijks 300 miljard Gmail bijlagen

Gmail van Google heeft vandaag de dag meer dan 1,5 miljard gebruikers wereldwijd. Heel veel mensen maken dagelijks gebruik van hun Gmail-account en dat doen we bovendien in veel verschillende talen. 15 jaar na de start v...

Cybercrime29.02.2020

Nieuwe deep learning AI-tool scant wekelijks 300 miljard Gmail bijlagen

Minder malware in je inbox
​Maak van SMS geen SOS!

De generatie die op het toestel van zijn vader mocht ‘snaken’, is waarschijnlijk ook met SMS opgegroeid. Short Message Service (de voorloper van WhatsApp) mag dan in vergetelheid zijn geraakt, maar nog steeds krijgen...

Cybercrime15.07.2019

​Maak van SMS geen SOS!
Duizenden valse reisaanbiedingen en nepvluchten aangeboden door phishers en spammers

De vakantieperiode breekt inmiddels aan en daar blijken phishers en spammers helaas slim op in te spelen. Er zijn zo’n 8000 phishing aanvallen ontdekt met als doel koopjesjagers voor last-minute vakanties in de val te...

E-mail07.07.2019

Duizenden valse reisaanbiedingen en nepvluchten aangeboden door phishers en spammers