Stripper lurer brukere til å hjelpe hackere

Med et stripper og et nytt knep kommer hackere seg forbi en mye brukt jukse-sperre.

Vi har alle rundt på internett møt beskjeden med "Tast inn tegnene som er vist over" og et bilde av krøllete bokstaver (kalles CAPTCHA). Meningen er å hindre hackere å bruke roboter til å masse-registere blant annet epost-kontoer og andre muligheter til kan bruke til å spre spam.

Særlig Yahoo har slitt med at hackere skaffer seg kontorer og så sprer Yahoo mengder av spam og kanskje blir sperret i mange filtere.

Bokstav-trikset fungerte lenge, men nå har noen smarte hackere med base i Israel lansert et nytt knep, skriver sikkerhets-leverandøren Trend Micro.

Hackerne har det som med et moderne ord kalles crowdsourcing klart å skaffe seg hjelp og nå advarer Trend Micro brukere mot å bite på.

Får du en mail der du blir bedt om å taste inn bokstaver for å få se på en nakenbilder, så er du i ferd med å hjelpe hackere.

Slik fungerer knepet: Hackerne har forsøkt å skaffe seg en lang rekke epost-kontoer hos for eksempel Yahoo og så kopiert alle krøllete bokstavkodene. Disse sender de så ut sammen med stripper-spammen. Når brukerne taster dem inn for å se på stripperen, får hackerne ferdig tolkede og inntastede koder tilbake i tusentall.

Dette bruker hackerne så til å skaffe seg tusenvis av nye epost-kontoer og så sende ut store mengder kommersiell spam.

Her kan du lese hele meldingen fra Trend Micro.

Til toppen