Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
Araştırmacılara nazaran son vakitlerde saldırganlar hazırlamış olduğu makûs hedefli web sitelerinin tespit edilmemesi için Google’ın reCAPTCHA’sını ve başka CAPTCHA servislerini kullanıyor. Olağanda CAPTCHA sistemleri bir web sitesindeki ziyaretçilerin nitekim insan mı yoksa programlanmış botlar mı olup olmadığını makul objeler ve görselleri tanımlatarak denetim etmek emeliyle geliştirilmiş teknolojiler. Saldırganlar her şeyde olduğu üzere bunu da maksadı dışında farklı hallerde kullanmaya başlamış.
Güvenlik devi Palo Alto Networks‘ün Unit 42 ünitesinin yayınladığı rapora nazaran, kimlik avı gayeli kurulan web siteleri CAPTCHA kullanarak güvenlik yazılımlarının makus emelli içeriği tespit etmesini engellemekle kalmıyor ayrıyeten kullanıcılara da böylelikle inanç sağlıyor. Yeni bir teknik olmaktan epey uzak olsa da son vakitlerde daha tanınan hale geldiği biliniyor. En kolayından geçtiğimiz ay 7.572 adet bu biçimde ziyanlı URL tespit edildi.
Yalnızca kimlik avı için değil, ayrıyeten makus maksatlı yazılımların dağıtılması için de saldırganlar bu tekniğe başvuruyor. CAPTCHA sistemini geçemediği için sitenin içeriğini tarayamayan güvenlik yazılımları kullanıcıya yükletilmek istenen ziyanlı içeriği indirilene kadar tespit edemiyor.
Araştırmacılara nazaran saldırganların birden fazla makûs emelli web sitesinde kullanmış olduğu CAPTCHA hizmet anahtarlarının tespit edilip engellenmesi ve güvenlik yazılımları tarafından ayrıştırılmasıyla bunun önüne geçilebilir.
