Roma – Secondo un nuovo rapporto redatto dall’azienda che si occupa di sicurezza iSight, hacker con base in Iran avrebbero usato i social network per spiare ufficiali di alto livello di paesi diversi .
Più che abilità tecniche, gli iraniani hanno adottato tattiche di ingegneria sociale: hanno creato account falsi su Facebook ed altri social network passandosi per giornalisti ed ufficiali del Governo ed in tre anni si sono avvicinati ai loro obiettivi ottenendone la fiducia e attirandoli con finte notizie su siti costruiti ad hoc per carpirne password e credenziali e indurli a scaricare software malevole.
Si è trattato di un piano lento e di basso profilo, ma che alla fine ha avvinto nella rete circa 2mila persone .
Tra le vittime del sofisticato attacco (i cui nomi non sono stati divulgati) vi sono funzionari di alto grado degli Stati Uniti, del Regno Unito, dell’Arabia Saudita, di Israele, giornalisti e legislatori .
Per il momento non sembrano esserci prove dirette di coinvolgimento del Governo di Teheran, anche se un legame, data la provenienza degli attacchi, le informazioni raccolte e le infrastrutture utilizzate, sembra esserci.
Claudio Tamburrino
leggi i 44 commenti
-
Analisi del problema
Buonasera, espongo i dati da me raccolti, a voi le conclusioni.Lavoro per una software house, e i nostri clienti da qualche mese lamentavano i problemi sopra elencati. Abbiamo analizzato i pc e non abbiamo trovato alcun Virus o malware. Con il passare dei mesi i clienti/amici a cui partivano email di spam sono aumentati. Oggi è toccato a me.Lavoro con i BitCoin, e per chi li conosce sa cosa vuol dire. Il mio pc è pressocche offline. Ho firewall (Komodo) con il quale attivo la connessione verso l'esterno solo quando serve, nessuna porta aperta sul router (Fritz!Box), antivirus (Avira) e ogni settimana scansiono il pc da malware. Mai installato Outlook o Windows Live Mail, la posta di Libero la leggo da Browser (FireFox - protezione massima, Javascript/Flash tutto disabilitato).Password, non solo di libero, ma in generale, abbastanza complesse, che comprendono numeri, caratteri maiuscoli e un carattere non standard.Il cambio delle password avviene una volta ogni 6 mesi circaPoche ore fà, mi sono arivate 3 mail di notifica di mancata ricezione. Il testo della mail che avrei inviato è quello che ben sapete, un link ad un sito.Gli indirizzi email utilizzati NON provengono dalla rubrica, perchè è vuota, ma dagli indirizzi delle mail che ho nella "Posta Inviata"Inoltre la desrizione del mittente, quindi io, è leggermente diversa da quella che dovrebbe essere se mandata effettivamente con l'account di libero.Usavo la mail di libero solo per le iscrizioni ai siti non di lavoro...poco male...non è una tragedia...ma farmi prendere per il c**o da quelli di Libero NO!! -
ulteriori minacce
Davvero pesante, ma al di la dello spamming massivo, mi preoccupano altre cose e cioè:Chi ha creato tutto ció avrà avuto acXXXXX ai contenuti delle nostre mail?Ormai è chiaro che le nostre rubriche sono IN GIRO! credo non resti che chiudere l'account! O per lo meno congelarloQualcuno ne deve rispondere? cos'altro si può fare? Chi ne capisce di più mi illumini!! Ciao a tutti-
Re: ulteriori minacce
- Scritto da: Robi
Davvero pesante, ma al di la dello spamming
massivo, mi preoccupano altre cose e
cioè:
Chi ha creato tutto ció avrà avuto acXXXXX ai
contenuti delle nostre
mail?
Ormai è chiaro che le nostre rubriche sono IN
GIRO! credo non resti che chiudere l'account! O
per lo meno
congelarlo
Qualcuno ne deve rispondere?
cos'altro si può fare?
Chi ne capisce di più mi illumini!! Ciao a tuttiUsare PGP per le email e criptare anche le chat.
-
-
Ripreso
Dopo un mese di "semipausa" oggi è ripreso massicciamente l'invio di spam da finti account @libero.itScandaloso il silenzio del gestore. -
libero.it
che loro neghino o no, è evidente che sono colpiti dal problema solo utenti con account @libero.it per cui o hanno violato i loro server, oppure sono usciti dei log in qualche modo.La cosa positiva è che sono riuscito a far chiudere lo schifosissimo dominio truffa che era contenuto nelle spam e che reclamizzava siti di gioco illegali: 'mom-incomefrom-home.com' -
capitato anche a me.
non so più come fronteggiare il problema: il punto è che pur modificando la password il problema persiste. ho anche rimosso tutta la rubrica per tutelare i miei conocsneti, affinchè i miei contatti non ricevessero più queste mail-spam, ma niente: nonostante la loro cancellazione continua ad arrivargli questo genere di mail con un link.....come se questi "spammatori" avessero ormai l'elenco dei contatti che avevo memorizzato in origine, e continuassero a servirsene nonostante la loro cancellazione da parte mia. non c'è un modo, ad esempio, per bloccare le mail in uscita? ma che poi, mi colpisce che controllando gli accessi sull'account, non risultano altri all'infuori dei miei.. -
quoto la discussione precedente
Sto analizzando anche io questo problema, ho più di un account su libero a cui accedo unicamente da web, e uno è diventato mittente di spam. Posso dire che non riguarda gli indirizzi memorizzati in rubrica: l'account attaccato ne aveva solo 6 memorizzati, ma le email sono state inviate a indirizzi contenuti nella posta inviata (non ho ancora verificato se pure nella posta in arrivo). Questo tra l'altro è visibile solo dalle notifiche di mancata spedizione, che contengono l'elenco - in cc - di tutti gli indirizzi a cui era stato mandato lo spam. Il problema è di Libero e su questo per me non ci piove. Sarebbe da prenderli a testate. -
Ounti di vista
La posta spam si può cancellare, non è quello il problema,la cosa più fastidiosa e la presa per il XXXX della pubblicità in alto a sinistra prima di aprire l'email su libero, mettono titoli che ti fanno prendere l'ansia e poi aprendoli sono XXXXXXX,io ho smesso di aprirli, ma mi danno un gran fastidio, internet spazzatura, Libero spazzatura...-
Re: Ounti di vista
- Scritto da: Maurizio Lumare
La posta spam si può cancellare, non è quello il
problema,la cosa più fastidiosa e la presa per il
XXXX della pubblicità in alto a sinistra prima di
aprire l'email su libero, mettono titoli che ti
fanno prendere l'ansia e poi aprendoli sono
XXXXXXX,io ho smesso di aprirli, ma mi danno un
gran fastidio, internet spazzatura, Libero
spazzatura...Conosci AdBlock ? E' molto comodo.
-
-
Libero
Tenendo conto che hanno spedito mail a vecchi indirizzi di corrispondenti che oramai sono anni che non ho piu' in rubrica, il sospetto che siano andati a leggere log da qualche server di libero mi viene-
Re: Libero
Anche se non lo ammetteranno mai,sono stati bucati...Anche a me è successa la stessa cosa con il mio account, accedo solo ed unicamente da web.Stesso problema è occorso ad altri due miei amici con account libero.
-
-
Come arginare questo fenomeno?
DOMANDA: supponiamo che da un server straniero spedissero mail di spam utilizzando il mio nome come mittente (nome@libero.it) e per destinatari una ventina di nomi della mia rubrica. Se io chiudo il mio account mail di libero che viene usato come mittente serviremme a bloccare l'invio? Non è che quando un server di posta del provider che RICEVE una mail va a verificare se il mittente della mail esiste d'avvero? Cioè verificare l'account del mittente presso il provider vero (in questo caso libero.it). Non è che così potrebbero scartare la mail subito senza neache accettarla? Se fosse così chiudendo il mio account fermerei lo SPAM diffuso a nome mio!-
Re: Come arginare questo fenomeno?
Nei passaggi tra un server e l'altro il campo from non viene verificato. Se l'account non esiste la mail va avanti lo stesso. Quindi se chiudi il tuo account non cambia niente.
-
-
Natale scorso
Un anno e mezzo fa, sotto natale, ho ricevuto una mail di spam da un conoscente che usa libero. Visto che non è un esperto ha cercato io qualche informazione. In quel caso quelli di libero avevano ammesso di aver subito un attacco. Avevano appena attivato un nuovo servizio di posta mobile con server dedicati e i nuovi server sono stati bucati subito. Tutte le password di tutti gli utenti erano state prelevate. Non hanno mai spiegato come avessero fatto ad ottenere dati che avrebbero dovuto essere cifrati.Se non mi sbaglio se si tratta di un nuovo attacco del genere sono obbligati per legge a segnalarlo, a meno che ancora non siano riusciti a capire cosa sia sucXXXXX.-
Re: Natale scorso
PS Quell'utente ha ancora il mio indirizzo in rubrica e questa vola spam non ne ho ricevuto.
-
-
TENTATIVO DI RECUPERO PASSWORD
SCUSATE MA A NESSUNO DI VOI ARRIVA LA NOTIFICA CHE HANNO TENTATO DI RECUPERARE LA PASSWORD DI LIBERO??? A ME NELLE ULTIME DUE SETTIMANE ALMENO 7 VOLTE...-
Re: TENTATIVO DI RECUPERO PASSWORD
No, questo non mi è sucXXXXX, però io dopo che me ne sono accorto ho cambiato la password ma intanto il giorno dopo mi sono arrivate due notifiche che due mie mails erano state bloccate dall' antispam di altri utenti che ho in rubrica, messaggi partiti piu' o meno verso le tre di notte e che ovviamente non ho mandato io, mi sa che se libero non cambia tolgo l'account.La serietà è tutta un'altra cosa
-
-
risolvete il problema
Il fatto che succeda solo ad utenti libero, dovrebbe far pensare!!!!Un'amministrazione seria dovrebbe cercare di risolvere il problema, non scaricare tutto sugli utenti.Evidentemente un problema con liberomail c'è. -
libero
Anche a me è sucXXXXX e la cosa che mi da piu' fastidio è che dopo aver chiarito con un amico che non sono stato io a mandargli quel link mi sento dire che bisogna stare attenti a cosa si installa perchè aveva rilevato un ad-aware in quel messaggio, io che navigo dal 2001 e ne ho viste di tutti i colori che non uso neanche Windows le ho sempre riconosciute al volo le patacche informatiche ed ora un server lascia che la mia mail venga usata da qualce criminale informatico.Mi mancava -
Sicuramente non dai client su PCq
Sono già 3 giorni che i miei clienti mi contattano per questo problema!!!Attenzione i miei casi sono tutti di utenti che non hanno client installati su PC, tipo outlook o thunderbird per capirci, MA USANO SOLAMENTE LA WEBMAIL DI LIBERO!!!I pc non sono infetti ne da virus ne rootkit ne backdoor ne keylogger ne da spyware!!!Gli utenti usano browser diversi per accedere alla web mail quindi non sembra neanche essere una vulnerabilità dei browser!!!CONCLUSIONE: 1. o libero ha qualche problema di sicurezza2. o sono state scoperte svariate password degli account, ma comunque direttamente dai server di libero, perché i miei casi sono solo da accessi tramite webmail!!"3. CAMABIARE PASSWORD è l'unica cosa che per ora si può fare, anche se serve a poco se poi dipende dai server di libero! Infatti un utente l'ha già cambiata 2 volte ma non è servito! Con altri ha funzionato per ora -
risalto alla notizia
E comunque punto-informatico dovrebbe dare più risalto alla notizia visto che è il maggior provider di servizi italiano ... non mettere solo la notiziola su "BREAKINGnews" che dopo due ore non si vede più! -
è un dipendente di Libero?
Può essere un dipendente di Libero l'artefice di questo spam?-
Re: è un dipendente di Libero?
- Scritto da: Lorenzo
Può essere un dipendente di Libero l'artefice di
questo
spam?Cavolo, vedo che in molti stanno lamentando questo cavolo di attacco alla propria mail, me compreso, uso web mail di libero e già 3 volte da aprile mi succede l'invio a indirizzi mail che, udite, non sono in rubrica bensì tra le mail inviate.Antivirus, antispam etc non sembrano fare niente, come caspita si fa a liberarsi di questi intrusi???-
Re: è un dipendente di Libero?
Cambiando l'host di posta, passando tipo a gmail.Io con i miei clienti è da mesi che lotto per il cambio.Ora gli ultimi superstiti di libero si sono convinti visti i problemi.con libero succedono XXXXXX un giorno si e l'altro pure.
-
-
-
Server di Libero violati!!
La dimostrazione della mia tesi è semplicissima: moltissimi degli indirizzi a cui è arrivato lo spam con il mio indirizzo ERANO PRESENTI SOLO SUL SERVER DI LIBERO.Ovvero erano memorizzati solamente nella rubrica di libero, NON sui miei pc (che comunque ho già controllato e analizzato con antivirus, senza considerare che da oltre un anno utilizzo solo un mac)LIBERO: o ti svegli o parte la denuncia, io aspetto ancora una settimana -
Problema dei server di libero!
Esatto!Se fosse il caso di uno o qualche PC infetto può capitare ogni tanto ma in questo caso è sucXXXXX a me ed almeno a 10/15 conoscenti che hanno libero e tutti in questi giorni.mandano la mail che ha come mittente l'account di libero e come destinatari tutti i sui indirizzi che ha in rubrica!io ho antivirus aggiornato /windows e programmi vari sempre aggiornati e passoword di libero robuste (14 caratteri alfanumerici con maiuscole/minuscole/numeri)La cosa strana che non ho mai visto finora uno spam che scrive alle persone che fanno parte della rubrica di quello che risulta come mittente!Inoltre non può essere che dipenda dal mio PC in quanto uso 2 diverse mail di libero e su una è sucXXXXX il problema e sull'altra no!Sicuramente hanno sfruttato qualche baco non documentato per estrarre la rubrica!Altra cosa strana sta succedendo in pochi giorni a tutti gli indirizzi di libero che conosco!-----------------------------------------------------------Modificato dall' autore il 30 maggio 2014 19.06------------------------------------------------------------
Re: Problema dei server di libero!
Oramai dato che pare abbiano estratto i contatti dalle rubriche di parecchi utenti si può anche correggere il baco ma è troppo tardi.Oramai i contatti e gli indirizzi email degli account colpiti saranno memorizzati negli archivi degli spammer.
-
-
Una risposta c'è
" resta da capire da dove questa spam si origini e come faccia ad ottenere informazioni sui contatti degli utenti ".In realtà la seconda circostanza ha una spiegazione piuttosto semplice: utilizzando un falso mittente di libero questo spam prende di mira tutti gli indirizzi e-mail esistenti , fra cui automaticamente ci saranno anche quelli nella rubrica dei contatti. Ma ovviamente non solo loro. Purtroppo ottenere tutti gli indirizzi di e-mail attivi al mondo è diventato un gioco da ragazzi, oggi, basta pagare. :(Anche a me è successa una cosa del genere con yahoo.it: un amico mi aveva segnalato che un indirizzo di e-mail che usavo sempre di meno era diventato il veicolo di spam di ogni tipo. Era evidente che fosse spam vista la lingua inglese utilizzata, ma costituiva comunque una seccatura. Pensando che si trattasse di un problema di password debole, facile da indovinare, la cambiai. Qualche mese dopo arrivò anche a me lo spam, e con la mia stessa e-mail! :)Gli spammer non avevano pensato di escludere dai destinatari i mittenti "taroccati".-
Re: Una risposta c'è
Sai cosa mi lascia perplesso? ho ricevuto un email del genere da un mio collega che utilizza Libero.it. Nel campo A del messaggio comparivano tutti indirizzi che il mio collega aveva nei sui contatti sul server di libero (compreso il mio indirizzo di gmail).Con il trascorrere dei giorni più utenti, miei conoscenti, lamentano la stessa anomalia. Escludo un infezione dei pc (già verificati con AV e antimalware vari) inoltre alcuni non utilizzavano la posta di libero da mesi. Dall'analisi dell'intestazione dell'email che mi è stata inviata, l'email non risulta partita dai server di libero ma come è possibile che i destinatari dell'email erano tutti i contatti del collega?-
Re: Una risposta c'è
Sai cosa mi lascia perplesso? ho ricevuto un
email del genere da un mio collega che utilizza
Libero.it. Nel campo A del messaggio comparivano
tutti indirizzi che il mio collega aveva nei sui
contatti sul server di libero (compreso il mio
indirizzo di gmail).Con il trascorrere dei giorni
più utenti, miei conoscenti, lamentano la stessa
anomalia. Escludo un infezione dei pc (già
verificati con AV e antimalware vari) inoltre
alcuni non utilizzavano la posta di libero da
mesi. Dall'analisi dell'intestazione dell'email
che mi è stata inviata, l'email non risulta
partita dai server di libero ma come è possibile
che i destinatari dell'email erano tutti i
contatti del
collega?Inviare una e-mail in CC senza oscurare la lista è un atto di grande leggerezza, e spesso anche poco educato. Esiste la CCn.Come ci sono agenzie che vendono indirizzi di e-mail alle ditte di spam, ci sono quelle che vendono anche questi contatti, ancora più ghiotti. Per rispondere alla tua domanda: se ne hai i mezzi e il tempo, chiedi ai vari colleghi se hanno inviato in passato una e-mail in CC con questa modalità. Vedrai che prima o poi qualcuno ti risponderà di sì.-
Re: Una risposta c'è
Mi spiace, ma non è questo il caso. Ci sono troppe coincidenze.Ho tre persone con account Libero che seguo direttamente per dargli assistenza informatica. Due delle tre hanno PC con antivirus aggiornato (una Trend Micro, l'altra AVG), mentre la terza ha un Macbook.Tutte e tre accedono solamente attraverso la web mail.Ma tutte e tre sono soggette al problema: sono state spedite a loro nome più email a sottogruppi di indirizzi presenti nella loro posta inviata e nella rubrica, fino a coprire tutti gli indirizzi presenti.Chi ne è soggetto se ne accorge facilmente, perché si ritrova molteplici messaggi di errore dovuti ai bounce degli indirizzi non più attivi.Anch'io inizialmente ho liquidato il problema in modo semplicistico come te, ma ora gli aspetti inquietanti sono troppi. -
Re: Una risposta c'è
Se pi non mi XXXX il post leggi qui:http://www.tomshw.it/forum/sicurezza/406189-virus-invia-mail-con-il-mio-indirizzo-di-posta.html-
Re: Una risposta c'è
Esatto. Quoto in toto Elendil!Sono noti i casi che dice leguleio e di solito è così e se uno ha un virus sul PC potrebbe prelevare gli indirizzi dalle mail che hanno tanti indirizzi in CC. Ma non è questo il caso. Se così fosse gli indirizzi di questi spam avrebbero indirizzi con una certa affinità.Invece le mail che arrivano in questi giorni hanno in CC indirizzi della stessa rubrica ma che non c'entrano niente l'un l'altro!Secondo me Libero.it sta sottovalutando quello che sta succedendo o sta nascondendo qualcosa oppure sono stati talmente bravi che non se ne sono nemmeno accorti dell'intrusione. Secondo me dovrebbeo attivare le autorità giudiziarie vista la quantità di persone coinvolte e visto che libero è il più importante portale italiano di mail!
-
-
Re: Una risposta c'è
Nessuno ha inviato email con nel campo CC tutti gli utenti in rubrica e io non ho mai ricevuto email del genere dal mio collega ne da altre persone a cui è stata inviata l'email di spam. I casi sono troppi e sono convinto che sia un problema di Libero. Anche se gli account forse non saranno stati totalmente violati può darsi che qualcuno sia riuscito ad estrarre informazioni sugli account (indirizzo e rubrica) oppure qualche dipendente non contento ha fatto una quesry sui server e si è venduto i dati
-
-
-
