В Сети получила хождение серия фотографий «Мелисса» (с печально известным червем, поразившим множество компьютеров в 1999 году, ее роднит только имя). Всякий раз, когда пользователь по запросу вредоносной программы правильно вводит символы предлагаемого ему кода CAPTCHA, он получает очередное фото, и на каждом последующем одежды на модели становится все меньше. Коды CAPTCHA (Completely Automatic Public Turing Test to Tell Computers and Humans Apart) представляют собой наборы беспорядочно расположенных на пестром поле букв и цифр, формы которых часто искажены. Они используются во многих Web-сервисах для предотвращения автоматической регистрации.
Как предупреждают аналитики компании Trend Micro, данные коды, предлагаемые с фотографиями, представляют собой легальные изображения, перехваченные с экранов регистрации Yahoo Mail. Хакеры пока не придумали средства обойти такие коды для организации автоматической регистрации, зато нашли способ заставить работать на себя добропорядочных, но легкомысленных пользователей.
«Злоумышленники используют людей как посредников для расшифровки кодов CAPTCHA в режиме, приближенном к реальному времени, — пояснил Поль Фергюсон, эксперт компании Trend Micro. — Надо отдать им должное, это остроумное решение».
«Злоумышленники не в первый раз пытаются вскрыть коды CAPTCHA», — отметил Фергюсон. Он напомнил о попытках создать роботизированную систему, которая применяла бы технологию на базе оптических средств распознавания образов к измененным почти до неузнаваемости символам на кодах CAPTCHA. Кроме того, не в первый раз к этой работе привлекаются люди. «Злоумышленники просто нанимали желающих, которые за какие-то деньги заходили на Web-страницы и набирали коды CAPTCHA».