Il famoso captcha di Gmail, il sistema che protegge la piattaforma e-mail dalle iscrizioni automatiche fraudolente, è stato violato dagli spammer. A svelare la tecnica utilizzata dagli attacker è stato il Security Labs di Websense. Questa situazione potrebbe portare ad una massiccia campagna di creazione di account non autentici a scopo di spamming.

In pratica, gli spammer hanno elaborato una duplice tipologia di attacco. La prima tenta di decodificare il codice contenuto nella bitmap mostrato durante l'iscrizione. La seconda tenta di suddividere l'immagine in vari segmenti per poterla meglio interpretare. Le due tecniche sono coordinate, dunque se ne prova una per volta. Nel caso in cui fallisce la prima, si prova la seconda. L'unica consolazione è che su cinque tentativi, solo uno va a segno.

Websense ha avvertito sui possibili rischi di una situazione del genere. Prima di tutto, violare un account Google significa avere accesso anche a tutti gli altri servizi del motore di ricerca. In secondo luogo, è quasi impensabile che i provider filtrino gli indirizzi del servizio mail più famoso al mondo in una blacklist. Infine, vista la massiccia mole di traffico generata dai server Google potrebbe essere quasi impossibile identificare degli abusi.

Security Labs pare sia riuscita anche a identificare il server da dove è partito l'attacco. Si tratta di un sistema russo dedicato esclusivamente al craking di captcha a scopo di lucro.