Mag
18
Tutti i rischi delle Email Gratuite
Nell’ultimo periodo si sono succeduti una serie di attacchi hacker alle principali email gratuite (Libero, Yahoo, Tiscali, etc), causando non pochi problemi agli utenti, professionali e non.
Sull’argomento abbiamo intervistato Andrea Draghetti, ricercatore di sicurezza informatica, che nel suo blog, Over Security, si occupa proprio di sicurezza informatica ed ha approfondito alcune falle dei sistemi di questi provider.
Quali sono stati i principali provider mail attaccati negli ultimi mesi?
Nell’ultimo anno si sono presentanti due scenari che hanno coinvolto gli operatori che offrono un servizio di posta elettronica gratuito.
Nel primo troviamo una scarsa attenzione da parte di Yahoo e Libero nel risolvere le principali vulnerabilità dei lori sistemi, vulnerabilità che sono state sfruttate per sottrarre dati sensibili come Username, Password, conversazioni email e rubriche.
Nel secondo si sono verificati molteplici attacchi phishing che hanno sfruttato la debolezza degli utenti nel riconoscere pagine web legittime, portando alla sottrazione di oltre 30mila credenziali di Google, Aol, Comcast e Earthlink.
In che cosa consistono principalmente questi attacchi? Quali sono i rischi per l’utente, in particolare se la mail free viene utilizzata a scopo professionale?
Gli attacchi sfruttano le scarse conoscenze informatiche dell’utilizzatore ma anche la scarsa attenzione del fornitore nel correggere le vulnerabilità (data proprio dal fatto che l’email viene fornita gratuitamente e pertanto non è nell’interesse primario della società la messa in sicurezza del sistema).
L’utente, come già accaduto, non solo rischia un’importante violazione della sua privacy dovuta all’accesso abusivo nel proprio account di posta elettronica da parte di terze persone, ma può ritrovarsi anche impossibilitato ad accedere alla propria email, portandolo quindi alla perdita di tutta la sua posta elettronica.
Inoltre se l’email viene sfruttata dagli attaccanti per inviare spam, i principali software di anti-spam alzeranno il livello di attenzione sull’indirizzo email in questione, con il conseguente rischio che le successive email legittime non vengano recapitate.
Un utente professionale rischia pertanto di non poter comunicare correttamente con i suoi contatti commerciali, perdendo tempo e magari commesse lavorative.
Oltre alle mail inviate a mia insaputa, a quali altri dati ha avuto accesso l’hacker di turno
Analizzando il caso di Libero, soggetto a quattro attacchi nel corso dell’ultimo anno, gli attaccanti (cracker) non si sono limitati ad inviare spam all’insaputa dell’utente, ma hanno effettuato un’acquisizione ben precisa dei dati personali di ogni account.
In particolare la posta elettronica inviata e la rubrica contente email, ma anche numeri di telefono o indirizzi civici. Questa analisi è stata condotta per poter eludere i filtri anti-spam e aumentare notevolmente il rating delle email spazzatura inviate: una delle principali regole dei filtri anti-spam prevede infatti che se due interlocutori in passato si sono scambiati uno o più messaggi di posta elettronica, sicuramente anche questa nuova comunicazione non è da ritenere spam ma è da recapitare correttamente.
Infine un’analisi più approfondita sulle email inviate ci permette di dimostrare che le email non sono state spedite direttamente dai server di Libero, ma da diversi server in tutto il mondo, dimostrandoci che gli attaccanti hanno scaricato localmente i dati e magari ne conservano ancora una copia per futuri utilizzi.
Cambiare la password può non essere sufficiente quindi?
Non è sufficiente cambiare la password, anzi è assolutamente inutile se la vulnerabilità è nel server del provider. Facendo un paragone automobilistico, immaginiamo di possedere un auto con difetto di produzione sulla serratura per cui un ladro riesce a forzarla sfruttando una tecnica ben precisa: in tal caso potrete cambiare la serratura dell’auto tutti i giorni ma, finché la casa automobilistica non risolverà la vulnerabilità, il ladro tutte le sere potrà far visita alla vostra automobile.
Se invece l’utente è stato vittima di phishing, la sostituzione rapida della password di accesso è sicuramente la miglior azione da svolgere, bloccando ogni futuro tentativo di accesso.