CAPTCHA (ang. Completely Automated Public Turing Test to Tell Computers and Humans Apart) jest jednym z zabezpieczeń stosowanych w formularzach na stronach WWW. Aby przesłać dane, trzeba przepisać najczęściej losowo wybrane znaki z obrazka. Człowiek łatwo sobie z tym radzi, tymczasem odczytanie obrazka przez automat, przynajmniej w założeniu, jest bardzo trudne.

Jak donosi serwis Heise Online, powołując się na Thorstena Holza z niemieckiego projektu Honeynet, spamerzy do przetwarzania pobieranych z Google'a wzorów postanowili wykorzystać internautów zainteresowanych pornografią. Aby obejrzeć którekolwiek z nagich zdjęć, zamieszczonych na tworzonych przez spamerów stronach, należy wpisać kod CAPTCHA.

Użytkownicy takich serwisów nieświadomie pomagają spamerom w zakładaniu coraz to nowych kont pocztowych. Mechanizm weryfikujący jest bowiem cały czas połączony z serwerem Google'a, a podanie nieprawidłowego kodu skutkuje komunikatem o błędzie.

Serwis MessageLabs zajmujący się bezpieczeństwem komunikacji e-mailowej już w marcu alarmował, że wskaźnik rozpoznawalności kodów CAPTCHA przez narzędzia spamerskie osiągnął poziom 20–30%. Dzięki temu stało się możliwe zakładanie wystarczająco dużej liczby kont do wysyłki spamu.

Wraz z pojawieniem się opisanych wyżej stron pornograficznych odsetek niechcianych wiadomości pochodzących ze skrzynek Google Mail wzrósł czterokrotnie - z zaledwie 6,8% w czerwcu do 27% w lipcu, co wynika z badań firmy Roaring Penguin. Konta Google'a są cenione przez spamerów, ponieważ obsługiwane przez nie domeny nie są zwykle uwzględniane na czarnych listach antyspamowych.

Warto odnotować, że to nie pierwszy przypadek łamania kodów CAPTCHA z użyciem pornografii. Pod koniec ubiegłego roku w sieci grasował trojan, rozpoznawany przez programy antywirusowe jako RompeCaptchas.A, Captchar lub Captcha Breaker. Wpisywanie wyświetlanych kodów CAPTCHA podstępny program nagradzał zdjęciami coraz bardziej rozebranej modelki. Uzyskane w ten sposób ciągi znaków były przesyłane na serwer, który automatycznie zakładał konta pocztowe w portalu Yahoo! - informowały o tym m.in. Trend Micro oraz PandaLabs.