CAPTCHAs von Hacker mißbraucht

Hackern gelang 2008 das Undenkbare, als sie die CAPTCHAs (Completely Automated Public Turing test to tell Computers and Humans Apart) populärer Online-Dienste knackten und sich so Zugang zu höchst effektiven Kanälen für die Spam-Verbreitung verschafften. Fortan konzentrierten sich viele Spammer auf Kampagnen über seriöse Webmail-Services wie Gmail und Yahoo! Mail, da ihnen so ein quasi unbeschränktes Reservoir an authentisch wirkenden E-Mail-Accounts als Absenderadressen offen steht und die auf diese Weise verschickten Nachrichten zudem mit höherer Wahrscheinlichkeit nicht von Spam-Filtern abgefangen werden. Das MessageLabs Intelligence Team erwartet für 2009, dass die Anbieter von Online-Diensten auf die Ausheblung ihrer CAPTCHA-Verfahren reagieren und diese verbessern oder auf andere Ansätze umstellen werden. Nichtsdestotrotz gehen die Experten auch davon aus, dass alle nur nach persönlicher Registrierung nutzbaren Websites auch weiterhin die Angriffe von Online-Betrügern auf sich ziehen und mit ihren CAPTCHAs infolgedessen immer häufiger ins Leere greifen dürften.

Zunehmend schwerer auf den ersten Blick erkennbar sein werden 2009 nach Einschätzung des MessageLabs Intelligence Teams jene Betrugsversuche in der Tradition des Nigeria-419-Scams, bei denen Opfer mit der Aussicht auf vermeintliche Gewinne animiert werden, zunächst selbst finanziell in Vorleistung zu treten. Denn statt der weitschweifig erzählten Märchen, anhand derer solche Tricks bisher üblicherweise rasch auszumachen waren, werden die verschickten Lock-Mails künftig nur noch ein, zwei Sätze umfassen. Erst allmählich offenbaren sich den Adressaten, die mehr über die angebotenen »Geschäftschancen« erfahren wollen, dann die wahren Hintergründe der betrügerischen Masche. Darüber hinaus werden die Hintermänner derartiger Attacken verstärkt auf Datei-Anhänge in Form von Word- und PDF-Dokumenten setzen, um ihre Nachrichten mit detaillierteren Informationen zu unterfüttern, ohne herkömmlichen Spam-Filtern ins Netz zu gehen.