Strane mail spam da account Libero, cosa sono?

Sono mesi che centinaia di utenti segnalano incessantemente l’arrivo di mail spam provenienti da account, alcuni di questi appartenenti ad amici e conoscenti, di Libero.it, mail strane contenenti solo un link….non ci cliccate sopra per nessun motivo!

Da molto tempo che ce ne siamo resi conto, i possessori di account Libero sono diventati autori, ovviamente a loro insaputa, dell’invio di e-mail indesiderate, inviate automaticamente nelle caselle di posta di colleghi ed amici.
I link contenuti nelle e-mail di spam cambiano ogni volta, anche se ultimamente viene poi fatto riferimento ad un unico sito che promette facili, ed aggiungeremmo falsi, guadagni.

Sappiate che le e-mail di spam non partono dai server di Libero

Leggendo attentamente le intestazioni dell’e-mail (header) proveniente dal contatto Libero si fa presto a verificare che il messaggio non è stato inviato utilizzando i server del provider Internet italiano. Di solito, l’e-mail sembra essere inviata da server di posta stranieri, da diverse parti del pianeta.
Il campo “mittente”, quindi, è falsificato (trattasi di email spoofing).

Fin qui niente di nuovo sotto il sole, siamo abituati: facendo circolare il nostro indirizzo e-mail in Rete è molto probabile che spammers ed autori di malware lo sfruttino anche come mittente di e-mail inviate dai propri server. Lo spoofing è appunto la procedura di  falsificare l’indirizzo di provenienza dell’e-mail mostrando un mittente falso.
Analizzando le intestazioni del messaggio, comunque, è relativamente semplice capire quando un’e-mail è da considerarsi fasulla. Le e-mail vengono inviate ai contatti presenti in rubrica.

Quello che preoccupa maggiormente è invece un altro aspetto. Le e-mail fasulle degli utenti di Libero paiono inviate ai contatti della rubrica di questi ultimi. Solitamente gli spammer “non hanno preferenze” utilizzano database di migliaia di indirizzi e-mail per inviare messaggi di posta ad altre migliaia di utenti, scelti in modo alquanto casuale. In questo caso, invece, da una serie di analisi e dalle conferme arrivate da numerosi utenti, sembra che lo spam prenda di mira i contatti presenti nella rubrica di ciascun utente in possesso di un account Libero.it

Poiché è stato accertato che l’invio dello spam non è collegato ad un’infezione lato client dei sistemi degli abbonati Libero, l’ipotesi più credibile è che le rubriche (memorizzate nella webmail di Libero) possano essere state in qualche modo reperite dall’esterno o sottratte in modo fraudolento.

La domanda che molti si pongono è la seguente, cosa dice Libero.it ?ecco la risposta di Libero.it

L’ufficio stampa di Libero per il momento non scende nei dettagli tecnici precisando però di non aver al momento notato alcun problema lato server. Un comunicato ufficiale, pubblicato sul blog del portale di IOL, mostra la posizione di Libero:

“In merito ad alcune segnalazioni che ci sono pervenute relative ad attività di spam, desideriamo comunicarvi che i problemi che stanno interessando alcuni account di posta elettronica Libero.it hanno fatto partire le procedure di controllo, come previsto dalle nostre policy in tema di sicurezza.
Al momento non è stata riscontrata alcuna violazione dei nostri server, la cui sicurezza è costantemente monitorata. Con l’occasione si ricorda che nei casi di spoofing (invio di spam apparentemente proveniente dal proprio account di posta) il modo più efficace di tutelarsi è seguire le raccomandazioni dei provider in tema di gestione e utilizzo delle password. Invitiamo tutti a consultare il seguente link, http://aiuto.libero.it/sicurezza/tutela-della-casella-di-posta/faq/7203.phtml, in evidenza nella sezione di aiuto preposta“.

È assai probabile che nei prossimi giorni seguano nuovi aggiornamenti.