Letta 2746 volte 11 aprile 2008 alle 19.02 di netquik Fonte: Websense Blog
Live Hotmail: Spam da Anti-CAPTCHA
LINK:
Websense Security Labs ha scoperto, tramite la sua tecnologia ThreatSeeker, che gli spammer hanno rivolto la loro attenzione, negli ultimi attacchi, al servizio di posta elettronica web-based di Microsoft, Live Hotmail; questi attacchi seguono la scoperta, risalente a 2 mesi fa, di tecniche Anti-CAPTCHA sfruttate dai cybercriminali per abusare del servizio. Gli spammer sono riusciti a creare dei bot automatici capaci non solo di registrare e creare account Hotmail random, ma anche di utilizzarli per finalità di spamming dal server legittimo Hotmail. Con questi nuovi attacchi sembrano avverarsi le previsioni fatte da Websense riguardo la strategia dei cybercriminali al momento della scoperta delle tecniche di "Live Mail Anti-CAPTCHA" e "Gmail Anti-CAPTCHA".

xlink Symantec: DEC 2007 Spam Report  -  Halloween e Lo Spettro dello Spam  -  Altre 

Con l'acronimo inglese CAPTCHA si denota nell'ambito dell'informatica un test fatto di una o più domande e risposte per determinare se l'utente sia un umano (e non un computer o, più precisamente, un bot). L'acronimo deriva dall'inglese "completely automated public Turing test to tell computers and humans apart". (da Wikipedia)

Secondo Websense ci sono 4 principali benefici nell'utilizzo di questo approccio per gli spammer. Prima di tutto il dominio di Microsoft è difficilmente inserito nelle blacklist di filtraggio della posta. In secondo luogo gli account sono gratuiti per il sign-up. Inoltre Hotmail offre una larga integrazione con una serie di altri servizi Windows Live e vanta attualmente milioni in tutto il mondo, cosa che rende difficile il rilevamento degli account fasulli.

Websense descrive sul suo blog ufficiale Security Labs l'intero processo automatizzato utilizzato dagli spammer. Il processo viene diviso in due passaggi principali: Stage 1. Sign-up e creazione degli account. Stage 2. Spamming utilizzando gli account creati da un Hotmail Server legittimo. Secondo l'analisi dell'azienda di sicurezza un tentativo di sign-up di account Hotmail su ogni 8/10 va a buon fine, cosa che si traduce in un rate di successo del processo automatico del 10/15%. Per quanto riguardo le campagne di spamming, queste vengono inviate da un account Hotmail a svariati account contemporaneamente in lista CC e BCC. Lo stesso account Hotmail non viene utilizzato in maniera ripetuta per l'invio continuato di campagne di spam, ma modificato regolarmente dal bot. La stessa cosa succede per quanto riguarda gli account presi di mira.

Websense commenta: "Bisogna notare che al contrario delle operazioni Live Mail Anti-CAPTCHA e Gmail Anti-CAPTCHA osservate in passato, l'attacco corrente è aggressivo e istantaneo in termini di cicli di violazione CAPTCHA. Nell'attacco, il tempo di risposta del CAPTCHA breaking host dopo l'acquisizione dell'immagine CAPTCHA dalla macchina di una vittima, l'analisi, e la risposta alla macchina della vittima con il codice CAPTCHA corrispondente, è relativamente più basso rispetto agli attacchi precedenti". Il tempo di risposta per la violazione CAPTCHA è in media di soli 6 secondi, cosa che indica la presenza di un sistema automatizzato dedicato alle operazioni Anti-CAPTCHA dal lato degli spammer.

Websense commenta: "Crediamo che questi account possano essere utilizzati dagli spammer in qualsiasi momento per una varietà di attacchi di social-engineering in futuro. Una vasta gamma di attacchi (sia manuali sia automatizzati) sarebbe possibile utilizzando le stesse credenziali di account su altri importanti servizi Live integrati con Live Hotmail e offerti da Microsoft, come Live Messenger (instant messaging), Live Spaces (online storage), etc".
 non ci sono commenti alla news nel forum
username:   password:
oppure con Log in with FacebookLog In with Google
   ricordami
non fai parte della community?
 Esegui l'accesso per commentare questa notizia nel forum 
 
DUST FROM THE PAST
Come previsto, Microsoft ha svelato ufficialmente la nuova versione della sua piattaforma software dedicata ai dispositivi mobili. Migliorando l'usabilità e aggiungendo supporto per le funzioni Micros…12 febbraio 2007
Sul blog ufficiale degli sviluppatori di Live Hotmail (ex Live Mail), blog ufficiale "MailCall", è stato annunciato l'inizio del roll-out della nuova versione "M10 Milestone" del servizio. Il rilascio…23 marzo 2007
Secondo quanto riporta LiveSide.net, Windows Live Hotmail, il rinnovato servizio di webmail AJAX-enabled gratuito ad-supported di Microsoft, è stato lanciato oggi in versione finale (preview, comunque…17 aprile 2007
ULTIME NEWS - LIVE
Come segnalato da LiveSide.net, in Windows Live Hotmail, il servizio webmail di Microsoft, è ora disponibile una nuova opzione che permette di aggiungere altri account di posta elettronica, diversi da… 6 maggio 2009
Rob Dolin, Program Manager per Windows Live, ha annunciato sul Windows Live Team Blog che entro la prossima settimana saranno disponibili su Windows Live nuove Web Activities come Facebook, Digg, e Sm…21 aprile 2009
Microsoft ha annunciato la disponibilità della funzione di "instant messaging da web" per i suoi servizi online Windows Live Hotmail e Live People: sfruttando la nuova implementazione è possibile invi…21 aprile 2009
 ONLINE
OSPITI 9
UTENTI 0
VISITE OGGI
10
 VISITE TOTALI
5.929.749
login
username:
password:
oppure con Log in with FacebookLog In with Google
ricordami
Non fai parte della community?
Creative Commons License Valid CSS!Valid HTML 4.01 Transitional
 
NEWS - TRUCCHI - DOWNLOAD - ARTICOLI - SITO - DISCLAIMER
X