När fienden blir bättre och smartare

Vi känner nog alla igen oss… man stirrar fånigt på skärmen och försöker begripa vad den förvridna texten i en captcha egentligen betyder. Man gör sitt bästa för att besvara den, men … nej. Det går inte att förstå den. Du är inte ensam om att tycka det börjar bli löjligt:

twitter - captachas

Spam m.m. bottarna man försöker stoppa med captcha förbättrar hela tiden sin captcha knäckning. För en knäckare krävs det ju bara att en del har rätt ganska ofta för att det skall vara bra nog (billigare/enklare att göra/köpa knäckningsmjukvaran än att köpa captcha-knäckningstimmar från ett lågelöneland)

För att stoppa bottarna  måste man göra svårare captcha. Och när är captchas så svår att människor inte kan lösa dem?

Min blogg åkte nyligen på en ganska snygg spam-attack. Med någon sorts algoritm hittade botten likheter i ett av mina inlägg med ett inlägg på en annan sida. Genom att klippa de mest relevanta textstyckerna så såg det ut som om någon faktiskt svarade till mig. Allt för att lura min blogg till att oavsiktligt publicera länkar till fejk-mediciner.

comment-spam

På det temat så fick jag nyligen phising-mail till en av mina slit-å-släng mejladdresser, som nästan aldrig får spam eller phising. Phisingen handlade om Swedbank, och var på svenska. Det fick mig att haja till, någon har en phising-lista som uppenbarligen har min tämligen okända mejl med, och dessutom korrelerat det till att jag är svensk. Hum, hur kan det ha gått till? En enkel google-övning gav ganska snabbt det troligaste svaret, mejl-addresser som spreds efter bloggtoppen.se intrånget 2011:

se qwrtpsdfghjklzxcvbnm@hotmail

Ett intressant exempel på hur korrelationer används till att göra bättre attacker. Eftersom Swedbank är en av sveriges största banker, kan man anta att man når många Swedbank kunder genom att spamma bloggtoppen.se användarna.

ps. mejladdressen ovan används inte längre 🙂

Annonser

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s