Jump to content

Spoofing: email che partono da sole [libero.it]


J-Gian

Recommended Posts

,.-

E' da un po' che volevo parlarne con gli esperti del settore... 8-)

Mesi fa, sulla casella di posta più trasandata che ho (quella che do ai promoter quando rompono... :D) mi sono arrivati alcuni "Delivery Status Notification" dove sostanzialmente mi si faceva capire che qualcosa era andato storto nel recapitare alcuni messaggi di posta elettronica. Messaggi che non ho mai mandato...

Ho un po' trascurato la cosa, visto che pochi mesi addietro avevo già rinforzato la password ed attivato la verifica in 2 passaggi, quindi oltre alla password personale, ad ogni login ricevo anche un codice sullo smartphone via SMS.

Pochi giorni fa però è successo nuovamente, altro "Delivery Status Notification" :pen:

La cosa ha colpito anche alcuni miei amici, che a loro volta (anche loro con libero.it) si sono visti contestare l'invio di mail, oltre che essere accusati di spamming da altri loro conoscenti.

Devo verificare meglio, ma a questo punto credo che i messaggi non siano effettivamente partiti dal mio account, ma semplicemente che sia stato utilizzato il mio nome (il mio indirizzo email...) come maschera.

In posta inviata ovviamente non c'è traccia d'invio...

Sicuro è che da qualche parte sono entrati nella mia casella, perché hanno carpito altri indirizzi che erano effettivamente nella mia rubrica, o quantomeno, erano tra i mittenti/destinatari di mail mie.

Qualcuno ha idea di come possano succedere queste cose, ed eventualmente come rimediare?

PS. di recente una cosa del genere mi è capitata anche con la mail di virgilio...

Link to comment
Share on other sites

Anche a me è successo (da @libero.it)

Stesso asset con doppia PW, antivirus/antimalaware/antispyware/DNS di Google modificati/etc

E anche nel mio caso nessuna traccia in posta inviata (anche perchè io NON ho inviato nulla)

Se qualcuno puo' gentilmente suggerire una protezione ulteriore, ringrazio sin d'ora

PS Episodio accaduto 1 sola volta (e non piu' ripetuto)

PPS Ovviamente NON apro mai mail sospette, cestino in Spam direttamente

Link to comment
Share on other sites

,.-

Qualcuno ha idea di come possano succedere queste cose, ed eventualmente come rimediare?

PS. di recente una cosa del genere mi è capitata anche con la mail di virgilio...

Detta in estrema sintesi: quelle e-mail non provengono dalla tua casella di posta elettronica ma da uno dei tanti nodi delle tante botnet sparse per la rete.

A monte, questo sì, ci sono degli account email di libero compromessi. Da questi account gli acheri recuperano la rubrica e lo storico degli indirizzi dei destinatari e li usano per "fabbricare" delle email di spam in cui, a turno, gli indirizzi vengono usati nel campo From e nel campo To /CC.

Poi un giorno Libero dovrà spiegare qualcosa, eh.

Alfiat Bravetta senza pomello con 170 cavalli asmatici che vanno a broda; pack "Terrone Protervo" (by Cosimo) contro lo sguardo da triglia. Questa è la "culona".

Link to comment
Share on other sites

Detta in estrema sintesi: quelle e-mail non provengono dalla tua casella di posta elettronica ma da uno dei tanti nodi delle tante botnet sparse per la rete.

A monte, questo sì, ci sono degli account email di libero compromessi. Da questi account gli acheri recuperano la rubrica e lo storico degli indirizzi dei destinatari e li usano per "fabbricare" delle email di spam in cui, a turno, gli indirizzi vengono usati nel campo From e nel campo To /CC.

Poi un giorno Libero dovrà spiegare qualcosa, eh.

si è un periodo in cui succede di frequente,

sabato mattina scorso la moglie mi inoltra una mail contenente

le indicazioni di un libro scolastico da comprare

e mi è arrivata solo solo nel tardo pomeriggio

.... come ho detto a lei: cambiate provider di mail.

ciò detto, in una mail normale il campo "mittente" è in realtà un campo qualsiasi

tanto quanto il campo "oggetto" ad es.,

i normali client di posta lo riempono con l'indirizzo del mittente automaticamente

ma in realtà potrebbe non essere compilato o contenere qualsiasi cosa,

compreso un indirizzo di mail di qualcun altro,

magari ottenuto in modo illecito.

tanto al massimo il server di posta che invia controlla che l'indirizzo abbia

il proprio stesso dominio "libero.it"

ma in linea di principio si potrebbe usare anche un altro server di mail

che non effetua controlli e quindi non ha nulla a che fare con libero.it

Cita

7:32 : Segni i punti coglionazzo !

Link to comment
Share on other sites

Giusto. A scanso di equivoci è bene ricordare che i campi del mittente nelle mail ordinarie sono facilmente falsificabili. Esistono siti che forniscono proprio un "servizio" di creazione di mail fasulle. Uno dei primi che appare su Google è deadfake - free, easy and anonymous fake email service.

Ora: BMW M135i xDrive 306 cv

Nato su Alfa Giulia GT Junior 1600 >>> esordito su Opel Corsa 90 cv 1996 e BMW Serie 3 Compact 318td 90cv >>> fortificato su Alfa 147 1.6 120 cv 2002 e Alfa 156 1.9 JTD 116 cv >>> posteriorizzato su BMW E81 120d 177 cv e BMW E84 18d sDrive 143 cv

Link to comment
Share on other sites

non so se è la stessa cosa ma sulla mia casella su yahoo.it invece già un paio di volte mi sono arrivate mail con indirizzi farlocchi presi dalla mia rubrica nella forma nome.cognome indirizzati a me,ad altri presenti nella mia rubrica e anche ad altri che non ho in rubrica ma che sono legati alla persona che mi starebbe scrivendo.

Yahoo le sbatte in automatico nell' antispam e ovviamente contengono link verso qualcosa che non so visto che altrettanto ovviamente non vado a cliccarci sopra :)

Link to comment
Share on other sites

non so se è la stessa cosa ma sulla mia casella su yahoo.it invece già un paio di volte mi sono arrivate mail con indirizzi farlocchi presi dalla mia rubrica nella forma nome.cognome indirizzati a me,ad altri presenti nella mia rubrica e anche ad altri che non ho in rubrica ma che sono legati alla persona che mi starebbe scrivendo.
La cosa antipatica è che per far ciò "qualcosa hanno letto", quindi una qualche falla deve esserci :pen:

Ovviamente il fatto di utilizzare nomi a te noti, è un ulteriore tranello comodo per provare ingannarti, della serie che se ti arriva una mail a nome di un tuo amico, più probabile che tu sulla fiducia vada a cliccare sul link, o apra un allegato ;)

Link to comment
Share on other sites

non ci avevo dato peso perchè sono mail che non apro e ho disabilitato da sempre anche l'anteprima,però effettivamente sul vecchio account di libero che ho ne ho ricevuta qualcuna anch'io....oltre alle miriadi di mail spam che arrivano comunque.

Visto che siamo più o meno in tema,sempre su libero mi è arrivata anche una mail a mittente INPS,ovviamente l'ho cancellata subito,dite che ho fatto bene anche con questa?

(quelle delle banche e assicurazioni farlocche le depenno subito).

"Non ti ho tradito, dico sul serio. Ero rimasto senza benzina, avevo una gomma a terra, non avevo i soldi per prendere il taxi, la tintoria non mi aveva portato il tait, c'era il funerale di mia madre, era crollata la casa, c'è stato un terremoto, una tremenda inondazione, le cavalette, non è stata colpa mia, lo giuro su Dio!!"

Link to comment
Share on other sites

Visto che siamo più o meno in tema,sempre su libero mi è arrivata anche una mail a mittente INPS,ovviamente l'ho cancellata subito,dite che ho fatto bene anche con questa?

(quelle delle banche e assicurazioni farlocche le depenno subito).

Ma parli di una account mail normale o di una PEC?

Perché l'INPS le comunicazioni serie te le fa per posta cartacea, magari via raccomandata ;)

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

 

Please, disable AdBlock plugin to access to this website.