• Thứ Năm, 13/03/2008 17:06 (GMT+7)

    Spam từ Gmail tăng mạnh

    Số lượng thư rác (spam) có xuất xứ từ tên miền Gmail của Google đã tăng gấp đôi trong tháng 2/2008, chứng tỏ spammer vẫn tìm cách đánh bại được CAPTCHA – biện pháp kiểm tra an ninh sử dụng dãy ký tự bị làm méo để ngăn chặn tình trạng lập hàng loạt tài khoản e-mail cũng như lạm dụng các website khác.  

    Theo số liệu do hãng an ninh e-mail MessageLabs đưa ra hôm 10/3/2008, lượng spam từ Gmail đã tăng từ 1,3% lên 2,6% tổng số lượng spam trong tháng 2/2008.

    Những con số trên lại “đóng thêm một chiếc đinh nữa lên cỗ quan tài” của CAPTCHA.

    Google là nhà cung cấp webmail miễn phí mới nhất trở thành mục tiêu của spammer, khi chúng liên tục tìm ra phần mềm giải mã, hoặc thuê người giải mã hàng loạt.  Nhà phân tích Paul Wood của MessageLabs nói, "Việc CAPTCHA bị đánh gục hoàn toàn chỉ còn là vấn đề thời gian”.

    Tháng 2/2008, hãng an ninh Websense cũng cảnh báo rằng, spammer đang sử dụng hai máy tính chủ (host) để vô hiệu hoá CAPTCHA của Gmail. Có vẻ như phương pháp của chúng chỉ có xác suất thành công 20%. Nhưng nếu quá trình này được lặp lại hàng nghìn lần, rất nhiều tài khoản mới sẽ được lập để gửi spam.  

    Ông Wood cho biết phần lớn email spam đều chứa đường link và hình ảnh quảng cáo cho các website giải trí người lớn. 

    Mặc dù các tên miền nhiễm spam khác có thể dễ dàng bị chặn bởi phần mềm chống spam, nhưng nhiều công ty không muốn từ bỏ tên miền của các nhà cung cấp webmail miễn phí, vốn chiếm 4,2% tổng số spam. 

    Hệ thống CAPTCHA của Google được đánh giá là khá an toàn và khó phá. Nhưng cả CAPTCHA của Yahoo – vốn thường xuyên bị vượt qua, cũng được đánh giá như vậy. Theo MessageLabs, có 88,7% số spam webmail miễn phí đến từ tên miền của Yahoo.

    Còn CAPTCHA của Microsoft - vốn được dùng trong việc đăng ký e-mail trên Windows Live Mail - cũng vừa bị hack. Websense tin rằng thủ phạm vẫn là nhóm spammer đứng sau vụ hack hệ thống mail của Google.

    Ông Wood cho biết MessageLabs đã cung cấp cho Google và cả các công ty khác dữ liệu để chống spam. Hiện Google vẫn chưa đưa ra bình luận gì.

    Bạch Đình Vinh
    Theo IDG News Service, 11/3/2008

    ID: O0803_1