Suchen

Cyberkriminelle umgehen Blacklists kostenlos mit Gmail Spammer knacken CAPTCHA-Abfrage von Googles Webmail-Service

Autor / Redakteur: Dirk Srocke / Martin Hensel

Hacker haben die CAPTCHA-Abfrage des Webmailers GMail ausgehebelt, vermutet Sicherheitsanbieter Messagelabs aufgrund akuteller Analysen. Damit können Cyberkriminelle automatisch Spam von vermeintlich vertrauenswürdigen Quellen versenden. Neben Googles Angebot nutzen Angreifer auch Yahoo und Hotmail.

Firmen zum Thema

Laut Messagelabs können jetzt auch Maschinen Gmails CAPTCHAs entziffern.
Laut Messagelabs können jetzt auch Maschinen Gmails CAPTCHAs entziffern.
( Archiv: Vogel Business Media )

Im Februar hat sich der Anteil der über Googles Webmailer Gmail versandten Spams verdoppelt, berichtet Security-Anbieter Messagelabs im aktuellen Intelligence Report. Dies lege nahe, dass Hacker einen das CAPTCHA-System des Webangebots geknackt haben.

CAPTCHA steht für „Completely Automated Public Turing test to tell Computers and Humans Apart“ und gilt als Verfahren, mit dem sich Menschen von Maschinen unterscheiden lassen. Damit soll vermieden werden, dass Angreifer die Webdienste automatisch und skriptgesteuert missbrauchen können. Umgesetzt werden CAPTCHAs in der Regel mit verfremdeten Zeichenfolgen, die von Computern bislang nicht erkannt wurden.

Auch Anbieter Websense berichtet im Security Labs Threat Blog über den möglichen Angriffspunkt und nennt die Vorteile für Spam-Versender: Der Zugriff auf Google-Nutzerkonten gewährt Zugriff auf ein breites Spektrum an Diensten und bietet eine vertrauenswürdige Absenderadresse, die in den wenigsten Blacklists auftaucht. Zudem können Spammer das Angebot kostenlos nutzen und sind in der millionenschweren Nutzergemeinde nur schwer ausfindig zu machen.

Gmail ist nicht der erste Dienst, der von Spammern kompromittiert wurde. Bereits im Juli vergangenen Jahres knackten Cyberkriminelle die CAPTCHA-Mechanismen von Yahoo und Hotmail. Fast neun von zehn über Webmailer versandte Spam-Nachrichten werden derzeit über Yahoo verschickt. Insgesamt stammen aktuell rund 4,6 Prozent des weltweiten Spam-Aufkommens von Webmail-Adressen.

(ID:2011407)