Spoofing: email che partono da sole [libero.it]

[J-Gian]

E' da un po' che volevo parlarne con gli esperti del settore...

Mesi fa, sulla casella di posta più trasandata che ho (quella che do ai promoter quando rompono... ) mi sono arrivati alcuni "Delivery Status Notification" dove sostanzialmente mi si faceva capire che qualcosa era andato storto nel recapitare alcuni messaggi di posta elettronica. Messaggi che non ho mai mandato...

Ho un po' trascurato la cosa, visto che pochi mesi addietro avevo già rinforzato la password ed attivato la verifica in 2 passaggi, quindi oltre alla password personale, ad ogni login ricevo anche un codice sullo smartphone via SMS.

Pochi giorni fa però è successo nuovamente, altro "Delivery Status Notification"

La cosa ha colpito anche alcuni miei amici, che a loro volta (anche loro con libero.it) si sono visti contestare l'invio di mail, oltre che essere accusati di spamming da altri loro conoscenti.

Devo verificare meglio, ma a questo punto credo che i messaggi non siano effettivamente partiti dal mio account, ma semplicemente che sia stato utilizzato il mio nome (il mio indirizzo email...) come maschera.

In posta inviata ovviamente non c'è traccia d'invio...

Sicuro è che da qualche parte sono entrati nella mia casella, perché hanno carpito altri indirizzi che erano effettivamente nella mia rubrica, o quantomeno, erano tra i mittenti/destinatari di mail mie.

Qualcuno ha idea di come possano succedere queste cose, ed eventualmente come rimediare?

PS. di recente una cosa del genere mi è capitata anche con la mail di virgilio...

[1happydream]

Anche a me è successo (da @libero.it)

Stesso asset con doppia PW, antivirus/antimalaware/antispyware/DNS di Google modificati/etc

E anche nel mio caso nessuna traccia in posta inviata (anche perchè io NON ho inviato nulla)

Se qualcuno puo' gentilmente suggerire una protezione ulteriore, ringrazio sin d'ora

PS Episodio accaduto 1 sola volta (e non piu' ripetuto)

PPS Ovviamente NON apro mai mail sospette, cestino in Spam direttamente

[loric]

Qualcuno ha idea di come possano succedere queste cose, ed eventualmente come rimediare?

PS. di recente una cosa del genere mi è capitata anche con la mail di virgilio...

Detta in estrema sintesi: quelle e-mail non provengono dalla tua casella di posta elettronica ma da uno dei tanti nodi delle tante botnet sparse per la rete.

A monte, questo sì, ci sono degli account email di libero compromessi. Da questi account gli acheri recuperano la rubrica e lo storico degli indirizzi dei destinatari e li usano per "fabbricare" delle email di spam in cui, a turno, gli indirizzi vengono usati nel campo From e nel campo To /CC.

Poi un giorno Libero dovrà spiegare qualcosa, eh.

[owluca]

Detta in estrema sintesi: quelle e-mail non provengono dalla tua casella di posta elettronica ma da uno dei tanti nodi delle tante botnet sparse per la rete.

A monte, questo sì, ci sono degli account email di libero compromessi. Da questi account gli acheri recuperano la rubrica e lo storico degli indirizzi dei destinatari e li usano per "fabbricare" delle email di spam in cui, a turno, gli indirizzi vengono usati nel campo From e nel campo To /CC.

Poi un giorno Libero dovrà spiegare qualcosa, eh.

si è un periodo in cui succede di frequente,

sabato mattina scorso la moglie mi inoltra una mail contenente

le indicazioni di un libro scolastico da comprare

e mi è arrivata solo solo nel tardo pomeriggio

.... come ho detto a lei: cambiate provider di mail.

ciò detto, in una mail normale il campo "mittente" è in realtà un campo qualsiasi

tanto quanto il campo "oggetto" ad es.,

i normali client di posta lo riempono con l'indirizzo del mittente automaticamente

ma in realtà potrebbe non essere compilato o contenere qualsiasi cosa,

compreso un indirizzo di mail di qualcun altro,

magari ottenuto in modo illecito.

tanto al massimo il server di posta che invia controlla che l'indirizzo abbia

il proprio stesso dominio "libero.it"

ma in linea di principio si potrebbe usare anche un altro server di mail

che non effetua controlli e quindi non ha nulla a che fare con libero.it

[Felis]

Giusto. A scanso di equivoci è bene ricordare che i campi del mittente nelle mail ordinarie sono facilmente falsificabili. Esistono siti che forniscono proprio un "servizio" di creazione di mail fasulle. Uno dei primi che appare su Google è deadfake - free, easy and anonymous fake email service.

[TONI]

non so se è la stessa cosa ma sulla mia casella su yahoo.it invece già un paio di volte mi sono arrivate mail con indirizzi farlocchi presi dalla mia rubrica nella forma nome.cognome indirizzati a me,ad altri presenti nella mia rubrica e anche ad altri che non ho in rubrica ma che sono legati alla persona che mi starebbe scrivendo.

Yahoo le sbatte in automatico nell' antispam e ovviamente contengono link verso qualcosa che non so visto che altrettanto ovviamente non vado a cliccarci sopra

[J-Gian]

non so se è la stessa cosa ma sulla mia casella su yahoo.it invece già un paio di volte mi sono arrivate mail con indirizzi farlocchi presi dalla mia rubrica nella forma nome.cognome indirizzati a me,ad altri presenti nella mia rubrica e anche ad altri che non ho in rubrica ma che sono legati alla persona che mi starebbe scrivendo.

La cosa antipatica è che per far ciò "qualcosa hanno letto", quindi una qualche falla deve esserci

Ovviamente il fatto di utilizzare nomi a te noti, è un ulteriore tranello comodo per provare ingannarti, della serie che se ti arriva una mail a nome di un tuo amico, più probabile che tu sulla fiducia vada a cliccare sul link, o apra un allegato

[1happydream]

Definito il problema, c'è qualche soluzione semplice e risolutiva?

Che non sia cambiare Provider...

[Roger66]

non ci avevo dato peso perchè sono mail che non apro e ho disabilitato da sempre anche l'anteprima,però effettivamente sul vecchio account di libero che ho ne ho ricevuta qualcuna anch'io....oltre alle miriadi di mail spam che arrivano comunque.

Visto che siamo più o meno in tema,sempre su libero mi è arrivata anche una mail a mittente INPS,ovviamente l'ho cancellata subito,dite che ho fatto bene anche con questa?

(quelle delle banche e assicurazioni farlocche le depenno subito).

[J-Gian]

Visto che siamo più o meno in tema,sempre su libero mi è arrivata anche una mail a mittente INPS,ovviamente l'ho cancellata subito,dite che ho fatto bene anche con questa?

(quelle delle banche e assicurazioni farlocche le depenno subito).

Ma parli di una account mail normale o di una PEC?

Perché l'INPS le comunicazioni serie te le fa per posta cartacea, magari via raccomandata