Боты лучше людей справляются с капчей «Вы не робот?»

Боты лучше людей справляются с капчей «Вы не робот?»

Боты лучше людей справляются с капчей «Вы не робот?»

Боты лучше и быстрее людей справляются с проверочными тестами капчи (CAPTCHA). Об этом говорится в новом исследовании аналитиков, изучивших защитные механизмы более ста популярных веб-сайтов.

Вообще, угрозу вредоносных ботов нельзя недооценивать. Два года назад на одном из эфиров AM Live мы анализировали технологии защиты от них. У нас также есть обзор мирового и российского рынков систем защиты от вредоносных ботов.

Более двадцати лет капчи работали в качестве барьера между сайтами и ботами, выдавая самые разные проверки, которые, по замыслу, мог пройти только реальный пользователь.

Ранние капчи, например, просили посетителей списать слегка искажённый текст с графического изображения, однако вскоре стало понятно, что методы капч должны эволюционировать вместе с ботами, иначе они будут легко обходиться.

Таким образом, CAPTCHA теперь можно встретить в Сети всё чаще, а задачи становится всё сложнее выполнять, причём как ботам, так и реальным пользователям.

Тем не менее опубликованное на arXiv (PDF) исследование приводит интересную статистику, согласно которой боты быстрее людей «взламывают» капчи. Это значит, что скоро в привлечении специальных юзеров для обхода проверочных тестов отпадёт необходимость, а полагаться будут больше на ботов.

Аналитики обошли 200 популярных веб-ресурсов и выяснили, что 120 используют капчу. После этого они задействовали 1000 добровольцев для прохождения задач и отмечали их успехи.

Сравнивая результаты с тем, что выдали боты, специалисты пришли к выводу, что у людей получалось хуже: им требовалось от 9 до 15 секунд, а точность при этом варьировалась от 50 до 84%.

У ботов всё обстояло лучше: менее секунды требовалось на решение капчи с точностью от 85 до 100 % (в среднем — выше 96%).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенник обманул сотрудников магазина под видом технического специалиста

Управление по организации борьбы с неправомерным использованием информационно-коммуникационных технологий МВД России (УБК МВД) сообщило о необычной схеме мошенничества, жертвой которой стали сотрудники одного из магазинов. Злоумышленник представился сотрудником технической службы эквайринговой компании.

Подробности УБК МВД опубликовало в телеграм-канале «Вестник киберполиции России». Мошенник использовал легенду о проверке мобильных терминалов, применяемых для приёма платежей по банковским картам.

Он позвонил директору магазина и, представившись специалистом эквайринговой компании, потребовал провести «тестовую операцию». Для этого руководителю предложили перевести деньги со своего счёта на указанный номер карты.

Аферист уверял, что средства вернутся через 15–20 минут, а для убедительности попросил отправить чек об оплате через облачный сервис для обмена файлами.

Как отметили в УБК МВД, в ходе атаки мошенник использовал сразу несколько приёмов социальной инженерии. Во-первых, для придания звонку официального статуса он настоял, чтобы действия выполнял не рядовой сотрудник, а директор.

Во-вторых, создал ситуацию срочности, вынудив провести «проверку» немедленно, без возможности перепроверить информацию. И, наконец, сам повод выглядел правдоподобно, ведь магазины действительно периодически взаимодействуют с эквайринговыми компаниями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru