Oggi sono stato avvisato da un amico di aver ricevuto alcune email dal mio indirizzo @libero.it contenente dello SPAM.
Coincidenza, giusto ieri mi ero imbattuto in un articolo sul blog Over Security.net che parlava per l’appunto di un probabile attacco alle caselle di @libero.it e che grazie a una qualche vulnerabilità nel portale Libero Mail ha permesso a malintenzionati di accedere alle caselle di utenti del tutto ignari, di sfruttare la loro rubrica inviando SPAM.
Ad oggi pare che l’attacco in atto da qualche settimana abbia le seguenti caratteristiche:
- le email di SPAM sono provenienti da account @libero.it realmente esistenti;
- le email di SPAM vengono inviate a destinatari conosciuti (in passato mittente e destinatario si erano scritti);
- le email di SPAM vengono inviate tramite Client o Script, non sfruttando il portale di Libero Mail;
- le email di SPAM vengono inviate dall’estero, sfruttando server STMP che non prevedono l’autenticazione.
- password dell’account @libero.it non modificata.
Beh un conto è leggere dell’ennesima vulnerabilità nella rete, tutt’altra cosa è sentirsi coinvolti in uno dei fenomeni negativi che infestano internet. Utilizzare un email “conosciuta” per scavalcare possibili filtri Anti Spam. Naturalmente sono anch’io vittima degli spammatori tanto quanto lo sono coloro i quali hanno ricevuto i messaggi di SPAM (augurandomi che nessuno abbia clikkato sui link proposti).
Ma come affrontare il problema? Adesso cosa faccio?
Naturalmente ho immediatamente seguito la procedura da loro consigliata nelle Faq del loro portale di Help di Libero Mail (il ciò significa che il problema è più frequente di quanto possiamo immaginare):
Come suggerito ho immediatamente modificato la password dell’account utilizzandone una più robusta rispetto alla precedente (è un bel po’ complicata, speriamo di rammentarla), quindi ho controllato che tra i miei contatti non ci fossero degli “intrusi”, ma soprattutto mi sono sincerato che non ci fossero account secondari collegati (io non li uso). Non mi sono preoccupato della presenza di virus sul mio sistema visto che trattandosi di un account in disuso non entravo nel portale di Libero Mail da parecchio tempo. Mentre mi sono divertito a cercare nell’header del messaggio l’ISP di partenza in uno dei messaggi inviati dagli spammer che ho trovato tra le “Undelivered Mail Returned to Sender” e individuato il provider utilizzato l’ho informato del traffico in partenza dai loro host.
Non contento ho avvisato per bene anche lo staff di Libero Mail. Per poter accedere all’apposito form per contattarli via email occorre clikkare sull’apposito pulsante che compare sotto alle Faq.
A conti fatti, a parte la magra figura di vedere il mio indirizzo di posta elettronica utilizzato per importunare dei conoscenti, credo di aver fatto tutto il possibile per sistemare l’increscioso inconveniente. Cmq sarebbe meglio che Libero Mail proteggesse meglio gli account dei suoi utenti…
UPDATE (01/12/2014): Pare che in questi giorni in molti stiano ricevendo fake mail da account @libero.it; al contempo gli utenti di Libero stanno ricevendo un sacco di messaggi d’errore “Mail Delivery Error“. In realtà sembrerebbe che gli spammer stiano utilizzando il database di indirizzi rastrellato oramai tempo fa.
Filed under: Internet - WEB | Tagged: account, antispam, Faq, Libero Mail, Over Security.net, password, posta elettronica, spam, vulnerabilità | Leave a comment »
CITTADINO IMPERFETTO 