Cerca nel blog

2018/05/25

Perché mai mi dovrebbero rubare la rubrica degli indirizzi mail?

Fonte: Squawker.org.
Ultimo aggiornamento: 2018/05/28 17:30.

Una delle domande che mi capitano più spesso nelle mie conferenze pubbliche sulla sicurezza informatica di base riguarda l’incomprensione dei moventi dei criminali informatici.

Perché dovrei preoccuparmi più di tanto di proteggere il mio account social o di e-mail, mi chiedono, visto che non contiene nulla di compromettente o da nascondere? Mal che vada, se me lo rubano me ne creo un altro, tanto è gratis.

La risposta è che non si tratta di avere qualcosa da nascondere, ma di avere qualcosa da proteggere. Proteggere contro gli usi inaspettati che ne può fare un criminale informatico anche solo leggermente inventivo. Vi racconto un caso che mi è capitato di recente.

Ho ricevuto una chiamata di una signora che aveva ricevuto una mail da un conoscente, che chiamerò Mario, redatta con uno stile e un linguaggio insoliti. La signora si è accorta dell’anomalia e si è insospettita, per cui non ha aperto l’allegato alla mail ma ha chiamato direttamente Mario chiedendogli se avesse inviato lui quella mail. Mario ha risposto di no e ha aggiunto, perplesso, che stava ricevendo lo stesso genere di segnalazioni e di domande da molti suoi amici e colleghi.

Era insomma chiaro che un criminale informatico aveva ottenuto accesso alla mail di Mario e stava usando questo accesso per tentare un attacco più ampio. Non gli interessava affatto leggere le mail del conoscente, che è la cosa che viene in mente a tutti quando si pensa a una violazione di un account di posta, ma voleva semplicemente accedere alla rubrica degli indirizzi di Mario, per usarla come trampolino dal quale infettare i suoi contatti.

Questi contatti, infatti, avrebbero ricevuto una mail-trabocchetto dall’indirizzo di Mario, ossia da qualcuno che conoscono e di cui si fidano, e quindi buona parte di loro si sarebbe fidata ciecamente della mail e avrebbe aperto l’allegato al messaggio, esponendosi quindi al rischio d’infezione da parte del malware contenuto nell’allegato.

Questa è una tecnica frequentissima nel settore: il criminale si procura da prima un appiglio modesto e poi lo usa per lanciare un attacco più profondo, che gli consente di monetizzare l’appiglio iniziale. Il malware nell’allegato, infatti, era un ransomware, per cui al criminale sarebbe bastato mettere a segno, fra i tanti utenti presenti nella rubrica di Mario, una o due infezioni per ottenere un riscatto di qualche centinaio di euro.

In altre parole, dobbiamo proteggere i nostri account con password robuste e differenziate (e, se possibile, con l’autenticazione a due fattori) non soltanto per proteggere noi stessi, ma anche per proteggere i nostri amici, colleghi, familiari e conoscenti. Non dimentichiamocelo.

10 commenti:

ST ha detto...

Di "positivo" questi attacchi sono o del tipo "hei guarda qui!" o scritti in inglese o sgrammaticati. Ma una volta che il proprio account è stato violato è possibile rimediare in qualche modo?

andy ha detto...

Paolo, secondo me l'ultimo paragrafo va rivisto. Un utente disattento ad una lettura veloce potrebbe leggere "non dobbiamo proteggere i nostri account con password robuste ...". Già spostando il "non" prima di "soltanto" sarebbe più chiaro.

Sym05 ha detto...

Molti usano email per servizi critici come carte di credito e homebanking.
Nei mesi scorsi negli USA hanno sfruttato falle nelle procedure di un provider di telefonia per rubare il numeri di telefoni cellulari (facendosi spedire nuove SIM e rendendo inutili quelle dei legittimi proprietari) e di conseguenza accedere ad account protetti con 2FA

contekofflo ha detto...

Un caso analogo di cui si era parlato anche da queste parti riguardava libero.it

Per molto tempo ho ricevuto personalmente spam (per fortuna facilmente classificabile come spam) da indirizzi libero.it di amici, la cui rubrica era stata evidentemente rubata. Se non ricordo male, si sospettava che la violazione fosse stata compiuta direttamente sul server, quindi non a livello del singolo utente.

Claudio (l'altro) ha detto...

Visto succedere varie volte, soprattutto da persone che hanno un account e-mail gratuito su un noto provider italiano, che deve essere un colabrodo.
La cosa brutta è che in un paio di casi i messaggi erano molto corti, troppo per essere sgrammaticati in maniera evidente; uno era del tipo "Ecco l'allegato che ti avevo promesso", su tutta una rubrica uno a cui doveva mandare una foto o un documento lo trovava.

Scatola Grande ha detto...

Ma non è mica una novità! Negli anni passati alcuni virus facevano proprio questo, leggevano la rubrica dal client di posta (i web client erano ancora agli albori) e mandavano copie di se stessi a tutti quanti.

WhiteC ha detto...

Ciao Paolo, ti consiglio di correggere questo, "In altre parole, non dobbiamo proteggere i nostri account con password robuste e differenziate". Scritto così sembra che consigli di usare sempre la stessa password. Togli il "non".

Christian Franzone ha detto...

È proprio quello che mi è capitato verso il 2001, quando fui infettato dal virus Bad Trans. Si spedì automaticamente a tutti i contatti della mia rubrica su Outlook Express, con conseguente incazzatura di un paio di utenti di cui uno era un amico che, dandomi del coglione, minacciò di rompermi il culo :-). In seguito disse che a causa del virus che gli avevo mandato (rilevato dall'antivirus) la sua casella di posta elettronica su libero.it dava problemi. L'altro utente invece mi avvisò dell'infezione con annessa bestemmia (modificata) nel subject della mail che mi scrisse. Infine, quando andavo all'istituto tecnico industriale, il virus 170X (e molti altri) circolava come i coriandoli di Carnevale

Elena Trombetta ha detto...

Mi è capitato la scorsa settimana: una mail da un indirizzo di una persona con cui ho contatti settimanali di lavoro, in risposta a una mia mail di richiesta documenti (con tutto l'allegato della corrispondenza intercorsa) File word allegato con nome del file simile all'oggetto della mail, italiano corretto, in cui si diceva più o meno (l'ho cancellata) che erano i dati richiesti in allegato.

Scatola Grande ha detto...

Elena,
messaggi simili ne arrivano anche a me solo che io non ho mai richiesto documenti di alcun tipo.
Vanno a caso, nel mucchio ci sarà sempre qualcuno che invece ne aveva richiesti.