Secondo un nuovo rapporto redatto dall’azienda che si occupa di sicurezza iSight, hacker con base in Iran avrebbero usato i social network per spiare ufficiali di alto livello di paesi diversi .
Più che abilità tecniche, gli iraniani hanno adottato tattiche di ingegneria sociale: hanno creato account falsi su Facebook ed altri social network passandosi per giornalisti ed ufficiali del Governo ed in tre anni si sono avvicinati ai loro obiettivi ottenendone la fiducia e attirandoli con finte notizie su siti costruiti ad hoc per carpirne password e credenziali e indurli a scaricare software malevole.
Si è trattato di un piano lento e di basso profilo, ma che alla fine ha avvinto nella rete circa 2mila persone .
Tra le vittime del sofisticato attacco (i cui nomi non sono stati divulgati) vi sono funzionari di alto grado degli Stati Uniti, del Regno Unito, dell’Arabia Saudita, di Israele, giornalisti e legislatori .
Per il momento non sembrano esserci prove dirette di coinvolgimento del Governo di Teheran, anche se un legame, data la provenienza degli attacchi, le informazioni raccolte e le infrastrutture utilizzate, sembra esserci.
Claudio Tamburrino
-
Una risposta c'è
" resta da capire da dove questa spam si origini e come faccia ad ottenere informazioni sui contatti degli utenti ".In realtà la seconda circostanza ha una spiegazione piuttosto semplice: utilizzando un falso mittente di libero questo spam prende di mira tutti gli indirizzi e-mail esistenti , fra cui automaticamente ci saranno anche quelli nella rubrica dei contatti. Ma ovviamente non solo loro. Purtroppo ottenere tutti gli indirizzi di e-mail attivi al mondo è diventato un gioco da ragazzi, oggi, basta pagare. :(Anche a me è successa una cosa del genere con yahoo.it: un amico mi aveva segnalato che un indirizzo di e-mail che usavo sempre di meno era diventato il veicolo di spam di ogni tipo. Era evidente che fosse spam vista la lingua inglese utilizzata, ma costituiva comunque una seccatura. Pensando che si trattasse di un problema di password debole, facile da indovinare, la cambiai. Qualche mese dopo arrivò anche a me lo spam, e con la mia stessa e-mail! :)Gli spammer non avevano pensato di escludere dai destinatari i mittenti "taroccati".LeguleioRe: Una risposta c'è
Sai cosa mi lascia perplesso? ho ricevuto un email del genere da un mio collega che utilizza Libero.it. Nel campo A del messaggio comparivano tutti indirizzi che il mio collega aveva nei sui contatti sul server di libero (compreso il mio indirizzo di gmail).Con il trascorrere dei giorni più utenti, miei conoscenti, lamentano la stessa anomalia. Escludo un infezione dei pc (già verificati con AV e antimalware vari) inoltre alcuni non utilizzavano la posta di libero da mesi. Dall'analisi dell'intestazione dell'email che mi è stata inviata, l'email non risulta partita dai server di libero ma come è possibile che i destinatari dell'email erano tutti i contatti del collega?nopnopRe: Una risposta c'è
> Sai cosa mi lascia perplesso? ho ricevuto un> email del genere da un mio collega che utilizza> Libero.it. Nel campo A del messaggio comparivano> tutti indirizzi che il mio collega aveva nei sui> contatti sul server di libero (compreso il mio> indirizzo di gmail).Con il trascorrere dei giorni> più utenti, miei conoscenti, lamentano la stessa> anomalia. Escludo un infezione dei pc (già> verificati con AV e antimalware vari) inoltre> alcuni non utilizzavano la posta di libero da > mesi. Dall'analisi dell'intestazione dell'email> che mi è stata inviata, l'email non risulta> partita dai server di libero ma come è possibile> che i destinatari dell'email erano tutti i> contatti del> collega?Inviare una e-mail in CC senza oscurare la lista è un atto di grande leggerezza, e spesso anche poco educato. Esiste la CCn.Come ci sono agenzie che vendono indirizzi di e-mail alle ditte di spam, ci sono quelle che vendono anche questi contatti, ancora più ghiotti. Per rispondere alla tua domanda: se ne hai i mezzi e il tempo, chiedi ai vari colleghi se hanno inviato in passato una e-mail in CC con questa modalità. Vedrai che prima o poi qualcuno ti risponderà di sì.LeguleioRe: Una risposta c'è
Mi spiace, ma non è questo il caso. Ci sono troppe coincidenze.Ho tre persone con account Libero che seguo direttamente per dargli assistenza informatica. Due delle tre hanno PC con antivirus aggiornato (una Trend Micro, l'altra AVG), mentre la terza ha un Macbook.Tutte e tre accedono solamente attraverso la web mail.Ma tutte e tre sono soggette al problema: sono state spedite a loro nome più email a sottogruppi di indirizzi presenti nella loro posta inviata e nella rubrica, fino a coprire tutti gli indirizzi presenti.Chi ne è soggetto se ne accorge facilmente, perché si ritrova molteplici messaggi di errore dovuti ai bounce degli indirizzi non più attivi.Anch'io inizialmente ho liquidato il problema in modo semplicistico come te, ma ora gli aspetti inquietanti sono troppi.ElendilRe: Una risposta c'è
Se pi non mi XXXX il post leggi qui:http://www.tomshw.it/forum/sicurezza/406189-virus-invia-mail-con-il-mio-indirizzo-di-posta.htmlElendilRe: Una risposta c'è
Nessuno ha inviato email con nel campo CC tutti gli utenti in rubrica e io non ho mai ricevuto email del genere dal mio collega ne da altre persone a cui è stata inviata l'email di spam. I casi sono troppi e sono convinto che sia un problema di Libero. Anche se gli account forse non saranno stati totalmente violati può darsi che qualcuno sia riuscito ad estrarre informazioni sugli account (indirizzo e rubrica) oppure qualche dipendente non contento ha fatto una quesry sui server e si è venduto i datinopnopRe: Una risposta c'è
- Scritto da: Leguleio> " resta da capire da dove questa spam si> origini e come faccia ad ottenere informazioni> sui contatti degli> utenti ".> > In realtà la seconda circostanza ha una> spiegazione piuttosto semplice: utilizzando un> falso mittente di libero questo spam prende di> mira tutti gli indirizzi e-mail esistenti ,> fra cui automaticamente ci saranno anche quelli> nella rubrica dei contatti. Ma ovviamente non> solo> loro.No no... gli indirizzi email solo solo quelli presenti in rubrica.Te lo dico con certezza perche in Cc ci sono una ventina di indirizzi per ogni mail (probabilmente per bypassare i filtri antispam) e tutti questi indirizzi sono di persone che conosco... guarda caso lo spam veniva dall'account di un amico.ottomanoProblema dei server di libero!
Esatto!Se fosse il caso di uno o qualche PC infetto può capitare ogni tanto ma in questo caso è sucXXXXX a me ed almeno a 10/15 conoscenti che hanno libero e tutti in questi giorni.mandano la mail che ha come mittente l'account di libero e come destinatari tutti i sui indirizzi che ha in rubrica!io ho antivirus aggiornato /windows e programmi vari sempre aggiornati e passoword di libero robuste (14 caratteri alfanumerici con maiuscole/minuscole/numeri)La cosa strana che non ho mai visto finora uno spam che scrive alle persone che fanno parte della rubrica di quello che risulta come mittente!Inoltre non può essere che dipenda dal mio PC in quanto uso 2 diverse mail di libero e su una è sucXXXXX il problema e sull'altra no!Sicuramente hanno sfruttato qualche baco non documentato per estrarre la rubrica!Altra cosa strana sta succedendo in pochi giorni a tutti gli indirizzi di libero che conosco!-----------------------------------------------------------Modificato dall' autore il 30 maggio 2014 19.06-----------------------------------------------------------marco.jjRe: Problema dei server di libero!
Oramai dato che pare abbiano estratto i contatti dalle rubriche di parecchi utenti si può anche correggere il baco ma è troppo tardi.Oramai i contatti e gli indirizzi email degli account colpiti saranno memorizzati negli archivi degli spammer.nome cognomeServer di Libero violati!!
La dimostrazione della mia tesi è semplicissima: moltissimi degli indirizzi a cui è arrivato lo spam con il mio indirizzo ERANO PRESENTI SOLO SUL SERVER DI LIBERO.Ovvero erano memorizzati solamente nella rubrica di libero, NON sui miei pc (che comunque ho già controllato e analizzato con antivirus, senza considerare che da oltre un anno utilizzo solo un mac)LIBERO: o ti svegli o parte la denuncia, io aspetto ancora una settimanaSilvio AgrizziRe: Server di Libero violati!!
- Scritto da: Silvio Agrizzi> La dimostrazione della mia tesi è semplicissima:> moltissimi degli indirizzi a cui è arrivato lo> spam con il mio indirizzo ERANO PRESENTI SOLO SUL> SERVER DI> LIBERO.Quoto. Sono stati interessati a questa cosa anche gli account di mio padre e di un paio di amici. Su mio padre non posso metterci la mano sul fuoco che non sia incappato in un phishing ma sui miei due amici posso assicurare che lo riconoscono al volo.Ovviamente tutti e tre usano la mail solo da webmail (nessun client installato sul pc) e le password utilizzate - almeno nel caso di mio padre - sono abbastanza robuste.ottomanoè un dipendente di Libero?
Può essere un dipendente di Libero l'artefice di questo spam?LorenzoRe: è un dipendente di Libero?
- Scritto da: Lorenzo> Può essere un dipendente di Libero l'artefice di> questo> spam?Cavolo, vedo che in molti stanno lamentando questo cavolo di attacco alla propria mail, me compreso, uso web mail di libero e già 3 volte da aprile mi succede l'invio a indirizzi mail che, udite, non sono in rubrica bensì tra le mail inviate.Antivirus, antispam etc non sembrano fare niente, come caspita si fa a liberarsi di questi intrusi???Massimilian oRe: è un dipendente di Libero?
Cambiando l'host di posta, passando tipo a gmail.Io con i miei clienti è da mesi che lotto per il cambio.Ora gli ultimi superstiti di libero si sono convinti visti i problemi.con libero succedono XXXXXX un giorno si e l'altro pure.Daniel Florisalto alla notizia
E comunque punto-informatico dovrebbe dare più risalto alla notizia visto che è il maggior provider di servizi italiano ... non mettere solo la notiziola su "BREAKINGnews" che dopo due ore non si vede più!byeSicuramente non dai client su PCq
Sono già 3 giorni che i miei clienti mi contattano per questo problema!!!Attenzione i miei casi sono tutti di utenti che non hanno client installati su PC, tipo outlook o thunderbird per capirci, MA USANO SOLAMENTE LA WEBMAIL DI LIBERO!!!I pc non sono infetti ne da virus ne rootkit ne backdoor ne keylogger ne da spyware!!!Gli utenti usano browser diversi per accedere alla web mail quindi non sembra neanche essere una vulnerabilità dei browser!!!CONCLUSIONE: 1. o libero ha qualche problema di sicurezza2. o sono state scoperte svariate password degli account, ma comunque direttamente dai server di libero, perché i miei casi sono solo da accessi tramite webmail!!"3. CAMABIARE PASSWORD è l'unica cosa che per ora si può fare, anche se serve a poco se poi dipende dai server di libero! Infatti un utente l'ha già cambiata 2 volte ma non è servito! Con altri ha funzionato per oraFranco riccilibero
Anche a me è sucXXXXX e la cosa che mi da piu' fastidio è che dopo aver chiarito con un amico che non sono stato io a mandargli quel link mi sento dire che bisogna stare attenti a cosa si installa perchè aveva rilevato un ad-aware in quel messaggio, io che navigo dal 2001 e ne ho viste di tutti i colori che non uso neanche Windows le ho sempre riconosciute al volo le patacche informatiche ed ora un server lascia che la mia mail venga usata da qualce criminale informatico.Mi mancavaGiorgiorisolvete il problema
Il fatto che succeda solo ad utenti libero, dovrebbe far pensare!!!!Un'amministrazione seria dovrebbe cercare di risolvere il problema, non scaricare tutto sugli utenti.Evidentemente un problema con liberomail c'è.paola cTENTATIVO DI RECUPERO PASSWORD
SCUSATE MA A NESSUNO DI VOI ARRIVA LA NOTIFICA CHE HANNO TENTATO DI RECUPERARE LA PASSWORD DI LIBERO??? A ME NELLE ULTIME DUE SETTIMANE ALMENO 7 VOLTE...CARLA ROSSIRe: TENTATIVO DI RECUPERO PASSWORD
No, questo non mi è sucXXXXX, però io dopo che me ne sono accorto ho cambiato la password ma intanto il giorno dopo mi sono arrivate due notifiche che due mie mails erano state bloccate dall' antispam di altri utenti che ho in rubrica, messaggi partiti piu' o meno verso le tre di notte e che ovviamente non ho mandato io, mi sa che se libero non cambia tolgo l'account.La serietà è tutta un'altra cosaGiorgioNatale scorso
Un anno e mezzo fa, sotto natale, ho ricevuto una mail di spam da un conoscente che usa libero. Visto che non è un esperto ha cercato io qualche informazione. In quel caso quelli di libero avevano ammesso di aver subito un attacco. Avevano appena attivato un nuovo servizio di posta mobile con server dedicati e i nuovi server sono stati bucati subito. Tutte le password di tutti gli utenti erano state prelevate. Non hanno mai spiegato come avessero fatto ad ottenere dati che avrebbero dovuto essere cifrati.Se non mi sbaglio se si tratta di un nuovo attacco del genere sono obbligati per legge a segnalarlo, a meno che ancora non siano riusciti a capire cosa sia sucXXXXX.qualcunoRe: Natale scorso
PS Quell'utente ha ancora il mio indirizzo in rubrica e questa vola spam non ne ho ricevuto.qualcunoCome arginare questo fenomeno?
DOMANDA: supponiamo che da un server straniero spedissero mail di spam utilizzando il mio nome come mittente (nome@libero.it) e per destinatari una ventina di nomi della mia rubrica. Se io chiudo il mio account mail di libero che viene usato come mittente serviremme a bloccare l'invio? Non è che quando un server di posta del provider che RICEVE una mail va a verificare se il mittente della mail esiste d'avvero? Cioè verificare l'account del mittente presso il provider vero (in questo caso libero.it). Non è che così potrebbero scartare la mail subito senza neache accettarla? Se fosse così chiudendo il mio account fermerei lo SPAM diffuso a nome mio!byeRe: Come arginare questo fenomeno?
Nei passaggi tra un server e l'altro il campo from non viene verificato. Se l'account non esiste la mail va avanti lo stesso. Quindi se chiudi il tuo account non cambia niente.qualcunoRe: Come arginare questo fenomeno?
basterebbe che i server di posta dei destinatari avessero attivi i filtri SPF.Il problema è che molti piccoli provider non ce l'hanno, e quindi accettano in entrata, anche email con un @libero.it, anche quando il server del mittente non è un MX di "libero.it"sisko212Libero
Tenendo conto che hanno spedito mail a vecchi indirizzi di corrispondenti che oramai sono anni che non ho piu' in rubrica, il sospetto che siano andati a leggere log da qualche server di libero mi vienepaoloRe: Libero
Anche se non lo ammetteranno mai,sono stati bucati...Anche a me è successa la stessa cosa con il mio account, accedo solo ed unicamente da web.Stesso problema è occorso ad altri due miei amici con account libero.Pinco Pallalog
Sono più propenso a pensare alla trafugazione di log.Ho email su Libero che non uso praticamente mai e quando mi collego lo faccio solo da web, non ho di questi problemi.Io non ho nessuno in rubrica.Ho clienti che hanno email di Libero e la usano molto solo da web, hanno il problema.Altri clienti la usano molto sul proprio PC, hanno ugualmente il problema.Mi soffermo su questi ultimi clienti, usano Thunderbird, ho verificato il loro PC con antivirus ed antimalware vari, è pulito.Con Thunderbird l'SMTP server è quello del provider ADSL, quindi non è all'invio che vengono trafugati.Credo che siano Log di email di persone che la usano via web.Ma anche di chi riceve email su client via protocollo IMAP.-----------------------------------------------------------Modificato dall' autore il 03 giugno 2014 12.22-----------------------------------------------------------iRobyOunti di vista
La posta spam si può cancellare, non è quello il problema,la cosa più fastidiosa e la presa per il XXXX della pubblicità in alto a sinistra prima di aprire l'email su libero, mettono titoli che ti fanno prendere l'ansia e poi aprendoli sono XXXXXXX,io ho smesso di aprirli, ma mi danno un gran fastidio, internet spazzatura, Libero spazzatura...Maurizio LumareRe: Ounti di vista
- Scritto da: Maurizio Lumare> La posta spam si può cancellare, non è quello il> problema,la cosa più fastidiosa e la presa per il> XXXX della pubblicità in alto a sinistra prima di> aprire l'email su libero, mettono titoli che ti> fanno prendere l'ansia e poi aprendoli sono> XXXXXXX,io ho smesso di aprirli, ma mi danno un> gran fastidio, internet spazzatura, Libero> spazzatura...Conosci AdBlock ? E' molto comodo.kranedai non prendiamoci per i fondelli...
I casi sono 2:- un hacker ha violato i server di Libero, e stà usando le email raccolte.- qualcuno dentro libero (qualche stagista sottopagato ? ) s'è fatto una copia del database degli utenti e l'ha venduto a qualche spam-company.sisko212Re: dai non prendiamoci per i fondelli...
quoto alla grande...ho circa 500 clienti che usano la posta di libero e ho una media di 30-50 email di questo tipo ogni giorno...cambiando password e mettendone una complessa non cambia nulla...le email hanno per mittente un utente di libero e in cc ci sono tutti quelli presenti nella rubrica del mittente...le email non provengono dai server di libero...per cui c'è stata una fuga di dati...dplucaRe: dai non prendiamoci per i fondelli...
frà l'altro mi sembra che anche il loro record Spf non sia molto restrittivo, avendo messo un "~all" (softfail) piuttosto di "-all".E comunque se poi i vari server di posta dei riceventi (sopratutto quelli delle piccole organizzazioni), non implementano i filtri sull' spf, c'è poco da fare...sisko212quoto la discussione precedente
Sto analizzando anche io questo problema, ho più di un account su libero a cui accedo unicamente da web, e uno è diventato mittente di spam. Posso dire che non riguarda gli indirizzi memorizzati in rubrica: l'account attaccato ne aveva solo 6 memorizzati, ma le email sono state inviate a indirizzi contenuti nella posta inviata (non ho ancora verificato se pure nella posta in arrivo). Questo tra l'altro è visibile solo dalle notifiche di mancata spedizione, che contengono l'elenco - in cc - di tutti gli indirizzi a cui era stato mandato lo spam. Il problema è di Libero e su questo per me non ci piove. Sarebbe da prenderli a testate.roscapitato anche a me.
non so più come fronteggiare il problema: il punto è che pur modificando la password il problema persiste. ho anche rimosso tutta la rubrica per tutelare i miei conocsneti, affinchè i miei contatti non ricevessero più queste mail-spam, ma niente: nonostante la loro cancellazione continua ad arrivargli questo genere di mail con un link.....come se questi "spammatori" avessero ormai l'elenco dei contatti che avevo memorizzato in origine, e continuassero a servirsene nonostante la loro cancellazione da parte mia. non c'è un modo, ad esempio, per bloccare le mail in uscita? ma che poi, mi colpisce che controllando gli accessi sull'account, non risultano altri all'infuori dei miei..giulia keilibero.it
che loro neghino o no, è evidente che sono colpiti dal problema solo utenti con account @libero.it per cui o hanno violato i loro server, oppure sono usciti dei log in qualche modo.La cosa positiva è che sono riuscito a far chiudere lo schifosissimo dominio truffa che era contenuto nelle spam e che reclamizzava siti di gioco illegali: 'mom-incomefrom-home.com'Valerio EfaRipreso
Dopo un mese di "semipausa" oggi è ripreso massicciamente l'invio di spam da finti account @libero.itScandaloso il silenzio del gestore.fabio Mizunoulteriori minacce
Davvero pesante, ma al di la dello spamming massivo, mi preoccupano altre cose e cioè:Chi ha creato tutto ció avrà avuto acXXXXX ai contenuti delle nostre mail?Ormai è chiaro che le nostre rubriche sono IN GIRO! credo non resti che chiudere l'account! O per lo meno congelarloQualcuno ne deve rispondere? cos'altro si può fare? Chi ne capisce di più mi illumini!! Ciao a tuttiRobiRe: ulteriori minacce
- Scritto da: Robi> Davvero pesante, ma al di la dello spamming> massivo, mi preoccupano altre cose e> cioè:> Chi ha creato tutto ció avrà avuto acXXXXX ai> contenuti delle nostre> mail?> Ormai è chiaro che le nostre rubriche sono IN> GIRO! credo non resti che chiudere l'account! O> per lo meno> congelarlo> Qualcuno ne deve rispondere? > cos'altro si può fare? > > Chi ne capisce di più mi illumini!! Ciao a tuttiUsare PGP per le email e criptare anche le chat.PassanteAnalisi del problema
Buonasera, espongo i dati da me raccolti, a voi le conclusioni.Lavoro per una software house, e i nostri clienti da qualche mese lamentavano i problemi sopra elencati. Abbiamo analizzato i pc e non abbiamo trovato alcun Virus o malware. Con il passare dei mesi i clienti/amici a cui partivano email di spam sono aumentati. Oggi è toccato a me.Lavoro con i BitCoin, e per chi li conosce sa cosa vuol dire. Il mio pc è pressocche offline. Ho firewall (Komodo) con il quale attivo la connessione verso l'esterno solo quando serve, nessuna porta aperta sul router (Fritz!Box), antivirus (Avira) e ogni settimana scansiono il pc da malware. Mai installato Outlook o Windows Live Mail, la posta di Libero la leggo da Browser (FireFox - protezione massima, Javascript/Flash tutto disabilitato).Password, non solo di libero, ma in generale, abbastanza complesse, che comprendono numeri, caratteri maiuscoli e un carattere non standard.Il cambio delle password avviene una volta ogni 6 mesi circaPoche ore fà, mi sono arivate 3 mail di notifica di mancata ricezione. Il testo della mail che avrei inviato è quello che ben sapete, un link ad un sito.Gli indirizzi email utilizzati NON provengono dalla rubrica, perchè è vuota, ma dagli indirizzi delle mail che ho nella "Posta Inviata"Inoltre la desrizione del mittente, quindi io, è leggermente diversa da quella che dovrebbe essere se mandata effettivamente con l'account di libero.Usavo la mail di libero solo per le iscrizioni ai siti non di lavoro...poco male...non è una tragedia...ma farmi prendere per il c**o da quelli di Libero NO!!User45Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiClaudio Tamburrino 03 06 2014
Ti potrebbe interessare