Menambahkan ke jawaban MainMa ...
Spammer menipu orang lain untuk melakukan CAPTCHA untuk mereka
Pada dasarnya, spammer mengatur situs warez atau situs porno yang tampaknya memiliki CAPTCHA di atasnya, tetapi itu bukan CAPTCHA nyata. Bot menarik CAPTCHA dari situs yang mereka inginkan untuk spam (atau mengeksploitasi), dan kemudian menampilkannya di situs warez atau situs porno di mana seseorang menyelesaikannya untuk mereka. Kemudian nilai CAPTCHA diteruskan kembali ke bot mereka ...
Sedikit lebih banyak tentang Spammer
Saya menggunakan reCAPTCHA , dan saya menemukan bahwa itu pada dasarnya tidak berharga. Saya juga menggunakan filter spam khusus yang menangkap spam yang berhasil melewati reCAPTCHA, dan saya perlu memeriksanya setiap beberapa hari untuk hasil positif palsu.
Forum saya juga semua ditulis khusus dan mendapat lalu lintas yang sangat sedikit. Saya tidak percaya ada yang mengkodekan serangan spesifik ke situs saya. Namun, filter spam saya menangkap pesan spam 2k sehari! Tidak ada yang ditampilkan di situs. Spammer tidak mendapat manfaat dari spamming saya, namun mereka tetap melakukannya.
Saya dapat melihat pola dalam upaya spamming karena saya mencatat semuanya. Saya dapat memberitahu Anda ini: mengesampingkan bagaimana mereka bisa melewati CAPTCHA, spammer jelas menggunakan teknik brute force memvariasikan bidang yang diisi dan jenis data dan campuran kata yang mengisi bidang tersebut. Tampaknya mereka melakukan ini dengan sangat murah (termasuk melewati CAPTCHA) sehingga bahkan tidak membayar untuk melakukan analisis dari masing-masing situs untuk melihat apakah apa yang mereka lakukan atau tidak berfungsi.
Tahun demi tahun, mereka terus menargetkan situs saya dengan ribuan pesan spam sehari hanya untuk mendapatkan satu setiap bulan, dan yang satu akan dihapus secara manual sehari kemudian. Itu murah untuk spam!
Ini akan menjadi pertempuran untuk tahun-tahun mendatang. Khusus untuk situs moderator satu orang kecil seperti milik saya.
EDIT 6/22/2017 : Saya ingin menambahkan bahwa sejak posting ini google telah benar-benar mengubah reCAPTCHA dan pada tulisan ini telah berfungsi dengan sempurna. Meskipun saya curiga ada sedikit positif palsu atau ini menyusahkan bagi pengguna karena pos telah turun sedikit sejak saya menerapkannya. 2 perubahan besar adalah
1) Mereka menggunakan Gambar, bukan teks (Jadi tidak ada lagi OCR)
2) Mereka menggabungkannya dengan aktivitas pengguna di semua situs yang menggunakan reCAPTCHA. Jadi, jika Anda melewati reCAPTCHA di situs A, lalu pergi ke Situs B bahkan mungkin tidak meminta Anda untuk membuktikan bahwa Anda adalah manusia! Juga (saya pikir) jika Anda memukul terlalu banyak reCAPTCHA di terlalu banyak situs, itu juga akan menandai Anda. Saya yakin itu menggunakan jenis AI lain berdasarkan aktivitas pengguna juga.
Saya yakin ini hanya masalah waktu sampai spammer mengalahkan ini juga ...