Ricerca

lunedì 26 settembre


Spam da account Libero, che cosa sta succedendo?

di Michele Nasi (31/05/2014)

Decine e decine di utenti di Libero, il portale di Italia On Line (IOL), hanno da giorni cominciato a segnalare un comportamento quanto meno anomalo relativamente alle loro caselle di posta elettronica.
Negli ultimi tempi, infatti, i possessori di account Libero sembrano diventati autori dell'invio di e-mail indesiderate, automaticamente recapitate nelle caselle di posta di colleghi ed amici.
I link contenuti nelle e-mail di spam sono diversi anche se generalmente viene poi fatto riferimento ad un unico sito che promette falsi guadagni (vedere quest'immagine).

Le e-mail non partono dai server di Libero

Esaminando le intestazioni dell'e-mail (header) proveniente dal contatto Libero è immediato stabilire che il messaggio non è stato inviato utilizzando i server del provider Internet italiano. Generalmente, l'e-mail sembra essere partita da server di posta stranieri, da diverse parti del mondo.
Il campo "mittente", quindi, risulta palesemente falsificato (email spoofing).

Fin qui non vi sarebbe nulla di strano: diffondendo il proprio indirizzo e-mail in Rete è altamente probabile che spammers ed autori di malware lo utilizzino anche come mittente di e-mail inviate dai propri server. Lo spoofing consiste appunto nel falsificare l'indirizzo di provenienza dell'e-mail visualizzando un mittente falso.
Analizzando le intestazioni del messaggio, comunque, è abbastanza semplice capire quando un'e-mail è da considerarsi fasulla (vedere, ad esempio, l'articolo Scoprire dove si trova una persona a partire dall'indirizzo IP al paragrafo Stabilire la posizione di utente mediante l'analisi delle intestazioni di un'e-mail).

Le e-mail vengono inviate ai contatti presenti in rubrica

Ciò che desta maggiori sospetti è invece un altro aspetto. Le e-mail fasulle degli utenti di Libero paiono inviate ai contatti della rubrica di questi ultimi. Di solito gli spammer "sparano nel mucchio" ossia utilizzano migliaia di indirizzi e-mail per inviare messaggi di posta ad altre migliaia di utenti, scelti in modo pressoché casuale. In questo caso, invece, da una serie di analisi e dalle conferme arrivate da numerosi utenti, sembra che lo spam bersagli i contatti presenti nella rubrica di ciascun utente in possesso di un account Libero.
Dal momento che l'invio dello spam non sembra collegato ad un'infezione lato client dei sistemi degli abbonati Libero, l'ipotesi più accreditata è che le rubriche (memorizzate nella webmail di Libero) possano essere state in qualche modo rastrellate dall'esterno ed illecitamente sottratte.

L'itaiana TG Soft si spinge addirittura più avanti ed ipotizza una "svista" lato server citando la presunta non tempestiva risoluzione del bug HeartBleed (Heartbleed bug, quali i rischi per gli utenti ed i gestori di siti web HTTPS?).

La risposta di Libero.it

I responsabili di Libero hanno per il momento preferito non scendere nei dettagli tecnici precisando però di non aver al momento rilevato alcun problema lato server. Un comunicato, pubblicato sul blog ufficiale del portale di IOL, illustra la posizione di Libero:

"In merito ad alcune segnalazioni che ci sono pervenute relative ad attività di spam, desideriamo comunicarvi che i problemi che stanno interessando alcuni account di posta elettronica Libero.it hanno fatto partire le procedure di controllo, come previsto dalle nostre policy in tema di sicurezza.
Al momento non è stata riscontrata alcuna violazione dei nostri server, la cui sicurezza è costantemente monitorata. Con l’occasione si ricorda che nei casi di spoofing (invio di spam apparentemente proveniente dal proprio account di posta) il modo più efficace di tutelarsi è seguire le raccomandazioni dei provider in tema di gestione e utilizzo delle password. Invitiamo tutti a consultare il seguente link, http://aiuto.libero.it/sicurezza/tutela-della-casella-di-posta/faq/7203.phtml, in evidenza nella sezione di aiuto preposta
".

È assai probabile che nei prossimi giorni seguano nuovi aggiornamenti.

Articolo seguente: Diritto all'oblio, Google ha già ricevuto 12mila richieste
Articolo precedente: Smartwatch Microsoft in estate. Compatibile anche con iOS e Android
44528 letture
Ultimi commenti
inviato da Jacu > pubblicato il 03/04/2015 00:28:23
Purtroppo confermo pure io questo grave problema. Ricevo risposte dai mie amici a cui non ho mai inviato nessuna mail. Il testo della ultima mail che non ho mai inviato diceva "Oilà è da un sacco di tempo che non ci sentiamo, come stai?" naturalmente chi riceve questo tipo di mail mai pensano che tutto ciò è una deplorevole truffa e quindi rispondono senza alcun problema.
inviato da Jobina > pubblicato il 01/04/2015 16:10:26
Non se ne può più.... continuano a partire mail spam dal mio indirizzo...ho cancellato rubrica e mail in giacenza ma niente!!!!!
inviato da crisbot > pubblicato il 31/03/2015 17:36:24
non so come fare è una cosa imbarazzante e preoccupante...penso che cambierò gestore di posta, ma a quanto ho capito non basta. :?
inviato da Raf79 bla > pubblicato il 30/03/2015 19:18:56
Ragazzi anche oggi ho sentito lo staff di libero..non ci credo che non si siano ancora rotti di sentire migliaia di utenti con lo stesso identico problema..ciò nononstante per loro è tutto ok..chiediamo almeno di lavorarci su..ormai anche la cancellazione dell'account ovviamente non annulla il problema visto che ormai i contatti sono violati..senza parole..
inviato da alix.am > pubblicato il 30/03/2015 11:36:49
A me succede anche di peggio. Davanti ai link risultano messaggi di saluto , ad es CIAO, come se veramente inviassi io. Capita anche a voi? Non so piu` come fare.....
inviato da niko1976 > pubblicato il 27/03/2015 12:27:59
Io avrei un quesito, non capisco come libero risponde che il mio account non è stato violato e nemmeno i loro server sono stati violati, se è cosi come mai a me arrivano (sulla mia mail) mail di invio fallito in quanto le mail che non DOVREBBERO ESSERE PARTITE DALLA MIA CASELLA POSTALE IN QUANTO IL SISTEMA NON E' STATO VIOLATO sono state processate come spam dalle caselle mail dei destinatari? ovviamente mail che io non ho mail inviato?
inviato da Michele Nasi > pubblicato il 27/03/2015 12:23:38
Ormai sono indirizzi nelle mani degli spammers. Gli spammers hanno sia l'indirizzo e-mail dell'utente Libero, tuo conoscente, sia la rubrica degli utenti del tuo amico (quindi anche il tuo indirizzo email). Analizzando gli headers dell'email verificherai come l'email non sia partita da server Libero o comunque dai sistemi del tuo conoscente ma da SMTP utilizzati dagli spammers...
inviato da Gustavo > pubblicato il 27/03/2015 12:20:47
Citazione: Si, il problema sta diventando insopportabile... non capisco come facciano ad avere gli indirizzi della rubrica!
conosco di persona il mittente, che a quanto pare dovrà cambiare casella mail per comunicare con me ;)


Leggi tutti i commenti

Commenta anche su Facebook
Link alla home page de IlSoftware.it

P.IVA: 02472210547 | Copyright © 2001 - 2016

PRIVACY | INFORMATIVA ESTESA COOKIES | Info legali | Pubblicità | Contatti | Storia | Supporta | Credits

Segui i nostri Feed RSS de IlSoftware.it Segui i nostri Feed RSS