Di nuovo e-mail spam da Libero: come può accedere?

Esattamente come in estate. Da alcuni giorni molti account @libero.it sembrano essere i mittenti di e-mail contenenti link sospetti, facenti riferimento a siti di phishing o a pagine web contenenti malware.
Può quindi capitare di ricevere messaggi di spam da utenti Libero che si conoscono o che comunque hanno inserito il nostro indirizzo di posta elettronica nella rubrica. Sgombriamo subito il campo dagli equivoci: le mail di spam Libero.it non partono dai server di IOL (Italia On Line) ma vengono spedite utilizzando mailer stranieri.

I messaggi di posta elettronica di spam vengono quindi spediti utilizzando la tecnica dell’e-mail spoofing: l’indirizzo del mittente di un’e-mail può essere infatti facilmente falsificato da parte di chiunque. Per ovviare a questo problema in molti casi si utilizzano meccanismi SPF (Sender Policy Framework; un metodo per limitare gli abusi sul nome del mittente nei messaggi di posta elettronica) e DKIM (DomainKeys Identified Mail; meccanismo usato per associare un nome a dominio ad un messaggio di posta usando una firma digitale che può essere validata dai destinatari). In questo modo il destinatario del messaggio può verificare che il messaggio non sia fasullo e, quindi, inviato ad esempio da qualche spammer.

Nulla vieta comunque agli spammer di inviare messaggi specificando come mittente gli indirizzi mail altrui.

Che i messaggi di posta siano partiti da server stranieri è facilmente verificabile: basta infatti analizzare le intestazioni (headers) delle e-mail di spam (vedere anche l’articolo Scoprire dove si trova una persona a partire dall’indirizzo IP).

La nuova ondata di mail di spam che sembrano provenire da account @libero.it (quando ciò, come abbiamo visto, non corrisponde al vero) prende generalmente di mira i contatti presenti nella rubrica web o comunque gli indirizzi che figurano nello storico dei messaggi inviati/ricevuti dalla webmail di Libero.
Le e-mail di spam, infatti, contengono diversi nominativi nel campo cc: (invio del messaggio “per conoscenza”): tali indirizzi e-mail sono contatti con cui il proprietario dell’account @libero.it ha evidentemente scambiato delle comunicazioni in passato.

Da dove arrivano le liste di mail?

Libero ed IOL non hanno mai chiarito dove ed in che modo gli spammer abbiano recuperato le liste di indirizzi di posta elettronica. L’azienda ha sempre consigliato, attraverso il suo blog ufficiale, di modificare la password utilizzata sugli account @libero.it (vedere anche l’articolo Spam da account Libero, che cosa sta succedendo?).

L’ipotesi più accreditata, comunque, è che la nuova ondata di spam che vede come mittenti account @libero.it utilizzi il database di indirizzi rastrellato dagli spammer oramai tempo fa.

Può capitare infatti che il possessore dell’account @libero.it riceva numerose e-mail recanti il messaggio d’errore “Mail Delivery Error“. Dal momento che gli spammer stanno utilizzando gli indirizzi @libero.it come mittente, il proprietario dell’account riceverà un errore di mancata consegna dell’e-mail nei casi in cui l’indirizzo e-mail del destinatario non esistesse più o il messaggio venisse per qualche motivo rigettato dal server di posta del provider di destinazione.