Lo strano caso delle e-mail autoinviate
Si sta verificando in queste ore uno strano caso di e-mail ricevute nella proprie caselle di posta elettronica proveniente dai proprietari della stessa casella di posta. Come, cioè, se gli utenti si inviassero a loro stessi delle e-mail. Nessun tentativo di rubare la password, ma solo un vasto caso di spamming.
di Marco Giuliani pubblicata il 07 Giugno 2006, alle 14:15 nel canale SicurezzaSi sta assistendo in queste ore ad uno strano fenomeno di spam nelle caselle e-mail degli utenti di internet. Infatti, la maggior parte delle persone si è sicuramente trovata tra le e-mail ricevute una strana e-mail spedita da loro stessi verso sé stessi, cioè con mittente e ricevente identici, come se fossero gli utenti stessi a spedirsi la posta elettronica.
Un fenomeno strano, aggravato da degli strani numeri scelti a caso che compaiono nell’oggetto e nel testo dell’e-mail. Ciò è bastato per allarmare l’utenza mondiale, spingendo molti utenti a cambiare la password della propria casella di posta elettronica temendo che qualche pirata informatico avesse guadagnato l’accesso alle proprie e-mail.
In realtà, tuttavia, non è presente nessun elemento che possa far scattare il campanello d’allarme per un rischio attuale, se non quello che siamo innanzi ad un vaso fenomeno di spamming.
Innanzitutto bisogna chiarire il fatto che il fenomeno non è limitato alla
nostra penisola, bensì centinaia di migliaia di persone in tutto il mondo stanno
ricevendo queste strane e-mail. Le società che forniscono servizi e-mail sono
già al corrente del fatto e stanno cercando di arginare questo fastidioso problema.
Nessun tentativo di “forzare” l’accesso alle caselle di posta elettronica
è stato effettuato.
La procedura per falsificare il mittente di un’e-mail è ormai vecchia e conosciuta,
applicabile in pochi minuti avendo a disposizione un client telnet e una scarsa
conoscenza di come funzioni un server SMTP.
Questa tecnica di falsificare le e-mail è utilizzata da anni dagli spammer,
cioè da coloro che inviano pubblicità non voluta nelle nostre caselle di posta.
L’unico motivo per cui non si era mai vista un’e-mail che avesse mittente e
ricevente identico è solo perché risulterebbe immediatamente falsa – cioè proprio
lo scopo opposto di chi invia le e-mail “spazzatura”.
Tra gli account che hanno ricevuto questa tipologia di e-mail sono presenti anche quelli forniti da Gmail, il servizio e-mail di Google. In questo caso gli utenti fruitori del servizio si sono ritrovati quest’e-mail proveniente da sé stessi non solo nella sezione di “posta in arrivo”, ma anche in quella di “posta inviata”. Un serio campanello d’allarme per il dubbio di una possibile intrusione di qualche pirata informatico.
In realtà, tuttavia, la questione è spiegabile con il fatto che Gmail utilizza tecniche particolari per dividere i messaggi tra quelli arrivati e quelli in uscita, analizzando tutte le e-mail presenti nell’account e spostando automaticamente in quest’ultima cartella tutte le e-mail che risultano avere come indirizzo di provenienza il proprio indirizzo e-mail. Di conseguenza è normale che la strana e-mail, che ha appunto come mittente l’utente stesso, venga ritrovata anche nella sezione “e-mail sent”.
Dunque nessuna password è stata rubata né ricevere questa e-mail significa in qualche modo l’infezione del proprio pc. Si tratta esclusivamente di spam e come tale da eliminare. Il problema nasce nel capire il perché stia avvenendo ciò, le cause di quest’ampia azione di spamming.
Tuttora non esiste una spiegazione precisa, ma l’ipotesi più valida riguarda il controllo delle e-mail valide presenti nei database degli spammer. Per spiegare ciò, bisogna fare un passo indietro e spiegare come mai riceviamo spesso e-mail “spazzatura” senza che vorremmo.
Coloro che spediscono e-mail spam hanno nei propri database milioni di indirizzi e-mail di persone alle quali spedire pubblicità, raccolti in diversi modi - uno dei quali quello di scandagliare attraverso script automatici l’intera Internet alla ricerca di indirizzi e-mail pubblicati nei forum, nei siti internet, nei newsgroup e in tutti i meadri della rete globale.
Quello che sta avvenendo in questi giorni sembrerebbe un controllo di queste immense liste di e-mail, alla ricerca di quegli indirizzi di posta non più validi, per i quali i server di posta restituiscono un errore. È chiaro che il poter eliminare da queste liste gli indirizzi e-mail non più esistenti o non validi porterebbe maggior vantaggio agli spammer, permettendo un’efficacia maggiore nelle loro azioni concentrandosi sugli indirizzi e-mail validi.
Un’altra possibile ipotesi, sebbene più flebile, è quella di una possibile scansione di indirizzi e-mail che preannuncia l’arrivo di una nuova variante di qualche worm. È successo in passato, potrebbe avvenire in futuro. Rischi per il futuro è impossibile prevederli, attualmente tuttavia non esiste nessun rischio reale. L’unico rimedio a queste e-mail? Cancellarle senza nessun dubbio.
74 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoOk, tralasciando i commenti inutili, al momento i miei due indirizzi di posta sono lindi e puliti. Certo però che la cosa è alquanto stramba.
Ci Autospammiamo
Adesso i programmi antispam reciterannoil seguente messaggio:
"Rilevato pc spam: SEI TU!!! Autodistruzione in 5...4....3....2...1....."
bye
m.
A me nn e' arrivato nulla....
Ok, tralasciando i commenti inutili, al momento i miei due indirizzi di posta sono lindi e puliti. Certo però che la cosa è alquanto stramba.
Ci Autospammiamo
Adesso i programmi antispam reciterannoil seguente messaggio:
"Rilevato pc spam: SEI TU!!! Autodistruzione in 5...4....3....2...1....."
il distruggitore è GIUNTO!!!
GOZER IL GOZERIANO GOZER IL DISTRUGGITORE...
SCEGLIETE DUNQUE LA SUA FORMA.!!!
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".