Spammere outsourcer til Indien

It-kriminelle udnytter billig arbejdskraft i Indien til at høste e-mail-adresser der kan misbruges til spam.

Som internet-bruger bliver man ofte bedt om at indtaste en lettere utydelig rækkefølge af tal og bogstaver når man tilmelder sig som ny bruger på et websted. Dette kaldes også for en CAPTCHA, en forkortelse for »Completely Automated Public Turing test to tell Computers and Humans Apart«. Formålet er at forhindre, at automatiske programmer opretter sig som brugere og begynder at samle e-mail-adresser fra andre brugere, der så kan spammes med bjerge af Viagra-tilbud og bliv-rig-hurtig-tricks.

Spammerne forsøger hele tiden at gøre deres høstrobotter mere avancerede for at snyde menneske-maskine-testen, men nu har de fundet på et helt nyt trick. Ifølge TrendLabs, der tilhører sikkerheds-firmaet Trend Micro, er de it-kriminelle begyndt at hyre billig arbejdskraft i Indien til at oprette brugerkonti på forskellige internet-tjenester. I stedet for automatiske bots er det altså underbetalte indere i sweatshops, der gør det hårde arbejde for spammerne.

Det fungerer angiveligt på den måde, at bot-programmet finder tilmeldingssiden og udfylder formularen med tilfældige data. Når botten bliver bedt om at udfylde CAPTCHA'en, så sender den en besked til en computer-terminal i Indien, hvor et menneske så indtaster den rigtige kombination af tal og bogstaver og sender resultatet tilbage til botten. Den udfylder så tekstfeltet og opretter en brugerkonto, hvorefter der er fri adgang til spamme alle tjenestens medlemmer.

»Cybercrime-industrien er ikke længere forbeholdt enkeltpersoner, men styres af kriminelle bander med adgang til store økonomiske ressourcer. Ved at ansætte mennesker til at løse CAPTCHA problemet, for helt ned til to eller tre pund om dagen, kan de skaffe sig adgang til millioner af registrerede brugerkonti,« siger Rik Ferguson fra Trend Micro.

Men den indiske outsourcing er ikke den eneste kreative metode, som de it-kriminelle bruger til at snyde sig igennem testen. Sidste år fandt sikkerhedsforskere et stripperspil til Windows, hvor spilleren skulle indtaste teksten fra en CAPTCHA-test for at få vist et billede af en delvist afklædt kvinde. Programmet var angiveligt indrettet, så det automatisk hentede en CAPTCHA fra Yahoos webmail og dermed hjalp de it-kriminelle med at oprette falske brugerkonti.

Læses lige nu

    Netcompany A/S

    Network Engineer

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Vil du være med til at opbygge og udvikle Forsvarets dronekapacitet?

    Københavnsområdet

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Navnenyt fra it-Danmark

    TDC Erhverv har pr. 1. maj 2026 ansat Peter Bjerregaard Harden som Senior Vice President (SVP), Enterprise Sales. Peter skal især beskæftige sig med at drive transformationen mod at blive en førende, kundecentreret partner inden for Cloud, Cyber og integrerede ICT-løsninger. Peter kommer fra en stilling som Country Manager hos Google Cloud Danmark. Peter er uddannet Cand. Merc (AU), HD, Organisation og Ledelse (CBS), Bestyrelsesuddannelse (CBS). Peter har tidligere beskæftiget sig med at opbygge Google Cloud i Danmark samt roller hos Microsoft, Salesforce og i management consulting. Nyt job
    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

    Tim Meicker

    WITRICS A/S

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo