Subscription bombing: come gli attacchi sfruttano i form e come difendersi

Il subscription bombing è una tecnica di abuso che sfrutta i normali form di iscrizione online per generare un grande volume di email verso una vittima. Secondo un’analisi pubblicata da Bytemash, viene utilizzato su larga scala tramite automazione.

Il funzionamento è semplice: l’attaccante inserisce l’indirizzo email della vittima in numerosi moduli di registrazione, come newsletter, account e servizi web. Nel giro di pochi minuti o ore, la casella di posta riceve centinaia o migliaia di messaggi.

L’effetto principale è la saturazione della casella di posta elettronica. La quantità di email rende difficile individuare comunicazioni importanti, incluse notifiche di sicurezza come accessi sospetti o richieste di reset password. In alcuni casi l’attacco viene usato come copertura per altre attività, come il furto di credenziali.

La difficoltà nel bloccare questo tipo di attacco deriva dal fatto che i servizi coinvolti sono legittimi. I form funzionano normalmente e non risultano compromessi, quindi il traffico generato appare valido.

Come funzionano gli attacchi di subscription bombing

Inoltre, le richieste provengono da fonti distribuite su molti siti diversi, spesso con comportamenti simili a quelli di utenti reali. Questo riduce l’efficacia dei filtri automatici e rende complessa l’identificazione del pattern.

Il problema mette in evidenza alcune debolezze comuni nei sistemi di registrazione online. In molti casi mancano controlli come la verifica obbligatoria dell’email prima dell’attivazione, limiti al numero di iscrizioni o protezioni anti-bot più robuste.

Le contromisure possibili includono l’uso di double opt-in, sistemi CAPTCHA e restrizioni basate su IP o dispositivo. Dal lato utente, filtri email e autenticazione a due fattori aiutano a ridurre il rischio di perdita di controllo sugli account.

Il subscription bombing si inserisce in una categoria di abusi che sfruttano infrastrutture legittime invece di vulnerabilità tecniche dirette. Questo lo rende difficile da eliminare completamente e dipende in larga parte dalle misure di prevenzione adottate dai servizi online.