DURA LEX SED LEX
immagini correlate
crescita image spam set-ott 2006 (fonte Sophos)
crescita image spam set-ott 2006 (fonte Sophos)
esempio captcha image spam
esempio captcha image spam
esempio captcha image spam
esempio captcha image spam
esempio captcha image spam
esempio captcha image spam
esempio captcha image spam
esempio captcha image spam
esempio captcha image spam
esempio captcha image spam
esempio captcha image spam
esempio captcha image spam
esempio captcha image spam
esempio captcha image spam
esempio captcha image spam
esempio captcha image spam
esempio captcha image spam
esempio captcha image spam
esempio captcha image spam
esempio captcha image spam
sondaggio:
Quanto spam ricevi in media?
Ogni giorno mi riempie la casella di posta
Qualche email al giorno
Qualche email al mese
Non ricevo spam
crimini informatici > spam e antispam
carattere piccolocarattere mediocarattere grande

L’invasione dell’image spam: lo spam che utilizza immagini captcha

06-01-2007. Gli spammer si adeguano: imparano le tecniche utilizzate per combattere lo spam e usano le immagini captcha a proprio vantaggio per eludere il controllo attuato dai filtri anti-spam meno evoluti

Captcha è l’acronimo dell’inglese completely automated public Turing test to tell computers and humans apart (test di Turing completamente automatico e pubblico per distinguere tra computer e umani) e rappresenta ormai uno standard de facto nel mondo delle iscrizioni on line tramite form. Esso infatti consente agli amministratori del sito di distinguere gli utenti umani dai computer, più precisamente dai bots, che scandagliano la rete per effettuare iscrizioni automatiche e trovare falle di sicurezza nei form di iscrizione (tecnica utilizzata per esempio dagli spam bot per riuscire ad accedere agli indirizzi email degli utenti iscritti). In tal caso il test captcha viene effettuato mediante un’immagine contenente dei caratteri distorti generati casualmente, di font, dimensione e inclinazione diversa, che l’utente deve distinguere e inserire in un campo del form per poter procedere con l’iscrizione. L’immagine captcha contiene inoltre altri elementi di disturbo - ad esempio punti, linee, poligoni - a loro volta generati casualmente. Tutto ciò ha lo scopo di rendere l’immagine unica rispetto alle altre e impedire al bot di riconoscere in automatico i caratteri in essa contenuti, dando la possibilità  solo all’utente umano di distinguere i caratteri e completare l’iscrizione.

La stessa tecnica viene ora impropriamente utilizzata dagli spammer per eludere i controlli degli anti-spam. Il contenuto dello spam viene, infatti, diffuso mediante un’immagine captcha inglobata all’interno dell’email. I caratteri del testo presente nell’immagine sono spesso di font, colore e inclinazione diversa, così come svariati sono gli elementi di disturbo inclusi casualmente nell’immagine. In questo modo il filtro anti spam non è in grado di riconoscere lo spam e distinguerlo da un’email contenente un’immagine spedita da un utente reale. Spesso, oltre all’immagine captcha, l’email contiene anche un testo variabile di carattere generale e senso compiuto , non riconducibile a spam, allo scopo di evitare di utilizzare email contenenti solo un’immagine, rendendole quindi il più possibile simili a quelle spedite dagli utenti reali.

L'efficacia di questa tecnica è tale, che ad oggi l'image spam ha raggiunto la percentuale del 40% rispetto a tutto lo spam, come potete vedere dal grafico in allegato, ed è destinato a crescere sempre più.

Tra le immagini correlate potete trovare svariati esempi di image spam, alcuni dei quali piuttosto “artistici”.