Представитель Google утверждает, что взломать CAPTCHA почтового сервиса очень сложно, и есть данные о том, что намного дешевле нанимать людей, создающих фиктивные аккаунты для рассылки спама.
В последние месяцы сообщалось о взломе CAPTCHA сервиса Windows Live, а также подобной системы на Gmail.
Получение рабочей учетной записи Gmail имеет ряд преимуществ для спамеров. Получив доступ к услугам компании Google, спамеры имеют, благодаря доменам Gmail, адреса, не попадающие в черные списки спам-фильтров.
Анализ спама в феврале 2008 г. компанией MessageLabs показал, что 4,6% всего спам-трафика рассылается почтовыми веб-сервисами.
Идея о том, что автоматизированные средства используются спамерами для создания аккаунтов на почтовых веб-сервисах, стала в последнее время если не фактом, то, по крайней мере, рабочей гипотезой в кругах экспертов ИБ.
Однако старший инженер Google «бросил тень» на эти предположения.
Брэд Тейлор (Brad Taylor), один из инженеров Google, утверждает, что есть данные, которые свидетельствуют о том, что низкооплачиваемые работники в странах третьего мира (а не скомпрометированные ПК) используются для регистрации аккаунтов, которые впоследствии используются для рассылки спама.
Тейлор признал, что программное обеспечение может использоваться для частичной автоматизации этого процесса, но утверждает, что технология CAPTCHA остается очень эффективной.
Согласно русскоязычным документам, обнаруженным Websense, люди, занимающиеся «обходом CAPTCHA», получают как минимум $3 в день.