Spam, online un archivio con oltre 700 milioni di indirizzi email

by checkblacklist · Published 1 Settembre 2017 · Updated 1 Settembre 2017

Spam: Messaggio pubblicitario non richiesto, inviato a un numero molto elevato di utenti di Internet tramite posta elettronica; anche, l’invio di tali messaggi.

Un ricercatore francese, esperto in sicurezza informatica, ha scoperto un archivio contenente oltre 700 milioni di email, utilizzate per inviare email spam alle persone. Gli indirizzi di posta elettronica presenti nel database sono state adoperate dagli hacker per inviare alle vittime soprattutto un banking malware.

Lo spam è una delle rogne più fastidiose: la casella di posta elettronica viene inondata da email non richieste che in alcuni casi possono anche essere pericolose per i dati degli utenti. Nel caso svelato da Benkow, pseudonimo del ricercatore di Parigi, i cybercriminali hanno sfruttato i dati dell’archivio per inviare ai malcapitati Ursnif, un pericoloso virus che punta alle carte di credito. Ed è proprio partendo dal banking malware che Benkow è riuscito a risalire all’archivio. Ursnif infetta le vittime attraverso un allegato malevolo contenuto in un email: una volta aperto, il file scarica sui computer il temibile malware.

Come colpiscono gli spammer

Onliner, questo il nome dello spambot, è stato rintracciato su un server collocato in Olanda. Nel database, oltre alle email, il ricercatore ha trovato password e email server, impiegati dagli hacker per superare i filtri antispam attivati dagli utenti.

In particolare, gli spammer, per oltrepassare le misure di sicurezza delle email, utilizzano le credenziali del SMTP (Simple Mail Transfer Protocol), un protocollo che permette di inviare i messaggi di posta elettronica. Le password consentono agli hacker di trasmettere le email, bypassando i filtri antispam.

Stando al ricercatore, queste credenziali sono state raccolte dai cybercriminali mettendo insieme liste di password, email, server SMTP e porte adoperate per inviare i messaggi di posta elettronica, disponibili grazie ad altre violazioni.

Gli utenti non si accorgono di nulla. Le email nascondono un’immagine, che invia delle informazioni agli hacker appena il messaggio è aperto. Tra questi dati figurano l’indirizzo IP e il sistema operativo utilizzato dalle macchine. Così facendo, i cybercriminali sanno a quali utenti inviare il trojan bancario, facendo partire un altro giro di email di spam.

Come proteggersi

Come visto, il malware è contenuto in un’email, all’apparenza legittima. Nel caso specifico, gli allegati sono spesso delle fatture. Per difendersi, anche se il messaggio di posta elettronica superare i filtri antispam, basta fare attenzione al mittente, evitando di aprire sia l’email e soprattutto l’allegato che arriva con un’altra email, dopo un paio di giorni dal primo messaggio di posta elettronica. (fonte)

Per controllare la propria email, la soluzione migliore adesso è andare su haveibeenpwned.com, verificare se la nostra email è legata a un servizio che è stato compromesso è modificarne non solo la password, ma anche quella di tutti i siti in cui l’abbiamo utilizzata.

Spam, online un archivio con oltre 700 milioni di indirizzi email

Come colpiscono gli spammer

Come proteggersi

You may also like...

Ti piace il nostro blog?

Segui CheckBlackList

Categorie

Archivi

Le nostre Pagine su Facebook

Cerca articoli

Link utili

News recenti

Vodafone disturba troppo gli utenti, e il garante interviene

Ecco perché prendersi una pausa da Facebook fa bene

Malware Snipr, un tool per furto di credenziali

Messaggi privati, attenti a Slack

Scattare troppe foto con lo smartphone ci fa perdere i ricordi

Google Chrome, lotta alle criptovalute

MyFitnessPal, rubate informazioni di 150 milioni di account

Apple Watch, al suo interno le prove di un omicidio

Privacy, dati su Hiv condivisi con terzi

Zuckerberg, anni per risolvere problemi di Facebook

Segui anche