Possibile grave problema per gli account di posta libero.it

Vediamo se arriva qualche risposta ufficiale riguardo il problema che in molti hanno segnalato
 
sì, è un classico problema di spoofing. Ancora più insidioso perchè inganna i programmi di posta elettronica, essendo il mittente un nominativo conosciuto (per l'appunto la tecnica è proprio questa: al destinatario X far provenire una mail dal mittente Y, dove Y è uno dei mittenti "fidati", conosciuti).
Non vi preoccupate comunque, nessun problema di account rubati; quello che posso suggerirvi è -ahimè- di cercare di utilizzare il meno possibile la posta di libero. Purtroppo tale fornitore di email si è dimostrato abbastanza debole da questo punto di vista, non è la prima volta che gli account di libero vengono utilizzati per spoofing.
 
Quello che posso consigliare anche io è comunque di non lasciare indirizzi email nella rubrica sui web server
 
quello sicuramente sì, in realtà la cosa è ancora più grave e sottile: chi ha ideato l'attacco, è riuscito a risalire a delle vecchie comunicazioni mittente X -> destinatario Y. Hanno fatto spam verso tutte le caselle Y falsificando l'intestazione del mittente mettendo X. In pratica tutti quelli che hanno ricevuto mail da un account @libero.it negli ultimi tempi sono a rischio spam, indipendentemente dal fatto che abbiano salvato l'indirizzo email del mittente nella sua rubrica.
 
Quindi è come avevo ipotizzato io nel thread linkato da Ryo Saeba, cioè una falsificazione dei mittenti e non un accesso agli account e alle rubriche.
Te lo chiedo perchè mi sembrava improbabile quest'ultima ipotesi e l'avevo rassicurato in merito.
 
Ercolino scusa ma il problema potrebbe riscontrarsi anche nel caso in cui si usasse solo un client di post elettronica per visulizzare e inviare email senza accedere al sito di libero?

Perche' io rarissimamente sono andato sul sito e in pratica leggo e invio email solo tramite windows live per xp (e prima lo faceco con outlook express).
 
Sulla mia casella Gmail ho ricevuto da un contatto che usa libero un email spam con un link, ovviamente l'ho cancellata subito.

ERCOLINO ha scritto:
Quello che posso consigliare anche io è comunque di non lasciare indirizzi email nella rubrica sui web server
Clicca per espandere...

Questa precauzione vale anche per la Rubrica di Google. Perchè io la uso per sincronizzare la rubrica del mio smartphone Android quindi anche i cellulari, se è meglio non tenere niente in una rubrica online cancello, o l'avvertimento vale solo per il caso di Libero? :)

Ho una casella Libero che uso per registrazioni (quella che uso in questo forum) per non intasare la mia casella principale a questo punto mi sa che elimino l'account. :)
 
Ultima modifica:
Per una maggiore sicurezza vale per tutto.

Io dal cell non sincronizzo nulla su google, neanche il backup.
 
ERCOLINO ha scritto:
Per una maggiore sicurezza vale per tutto.

Io dal cell non sincronizzo nulla su google, neanche il backup.
Clicca per espandere...

Ok grazie per il consiglio, levo anch'io la sincronizzazione, però le email comunque dopo che le invii rimangono memorizzate, l'importante che gli indirizzi email non siano nella rubrica così è più difficile copiarli giusto? Invece usare l'applicazione Gmail di Android non crea problemi giusto e come usare un client email? :)
 
Ultima modifica:
in realtà il problema è molto più subdolo e non riguarda i contatti direttamente in rubrica. Riguarda tutti quelli che hanno avuto uno scambio di email in passato con persone che utilizzano libero.it.
In pratica sembrerebbe che gli spammers siano riusciti a risalire ad un insieme di email inviate da libero.it, prelevandone mittente e destinatario. Faccio un esempio:

mittente X@libero.it -> destinatario Y@postaqualunque.it

Lo spam è stato fatto verso tutti gli Y@postaqualunque.it, "spoofando" (cioè "sostituendo") il mittente con X@libero.it. In pratica, in questo modo, il programma di posta del ricevente in una gran quantità di casi considera l'arrivo della mail da X@libero.it "affidabile", perchè già in passato c'erano state conversazioni con quel mittente. E quindi vengono passati i controlli antispam più comuni.
In pratica gli utenti che vengono danneggiati da questo tipo di spam sono due: chi ha ricevuto nel passato mail da X@libero.it (e si vede oggetto dello spam), e quelli che utilizzano @libero.it per inviare posta (che vengono "additati" come colpevoli dell'invio).
Ah, notare che per chi utilizza Gmail e rientra nella prima categoria (destinatario Y@gmail.com che abbia ricevuto in passato mail da X@libero.it) anche se non ha X@libero.it tra i propri contatti, Gmail inserisce di default tale contatto tra quelli conosciuti, e pertanto recapita il messaggio normalmente non riconoscendolo come spam. La soluzione è quella di fare una ricerca nel proprio account Gmail delle precedenti conversazioni avute con X@libero.it, cliccare sull'indirizzo email e selezionare "elimina contatto".
:)
 
Infatti è un problema diciamo incrociato tipo catena di Sant Antonio, diventa un circolo vizioso
 
Che palle, ho ricevuto una mail spam da quello scemo di mio zio.
 
Ultima modifica:
Avvisa tuo zio di cancellare tutte le email ricevute e inviate dalla web mail di libero, compreso la rubrica email sulla web mail di libero

Non lasciate nulla li
 
Ho anche io un account di posta ad inwind, che aprii ai tempi delle ricariche wind analogico, poi usato raramente se non per eliminare dalla spazzatura che vi entra.
Vengo a sapere di questo problema diversi giorni fa da un mio collega, che si è accorto della presenza di email con una foto femminile che invitava a donare denaro per i poveri, ecc. ha cliccato per la curiosità :D
Ha sporto denuncia alla P.P. e ha saputo che la provenienza è argentina.
Saranno un paio di mesi che non vi accedo, in attesa di novità più rassicuranti!
Penso comunque che in tema di sicurezza un po tutti fanno acqua ovunque, come fosse un invito a passare a provider a pagamento, non vi pare?
 
Devi accedere o registrarti per poter rispondere.
Indietro
Alto Basso