Iran, attacchi social

Un lungo e sofisticato piano di attacco informatico per raccogliere dati su funzionari e ufficiali di alto grado di paesi stranieri

Roma – Secondo un nuovo rapporto redatto dall’azienda che si occupa di sicurezza iSight, hacker con base in Iran avrebbero usato i social network per spiare ufficiali di alto livello di paesi diversi .

Più che abilità tecniche, gli iraniani hanno adottato tattiche di ingegneria sociale: hanno creato account falsi su Facebook ed altri social network passandosi per giornalisti ed ufficiali del Governo ed in tre anni si sono avvicinati ai loro obiettivi ottenendone la fiducia e attirandoli con finte notizie su siti costruiti ad hoc per carpirne password e credenziali e indurli a scaricare software malevole.

Si è trattato di un piano lento e di basso profilo, ma che alla fine ha avvinto nella rete circa 2mila persone .

Tra le vittime del sofisticato attacco (i cui nomi non sono stati divulgati) vi sono funzionari di alto grado degli Stati Uniti, del Regno Unito, dell’Arabia Saudita, di Israele, giornalisti e legislatori .

Per il momento non sembrano esserci prove dirette di coinvolgimento del Governo di Teheran, anche se un legame, data la provenienza degli attacchi, le informazioni raccolte e le infrastrutture utilizzate, sembra esserci.

Claudio Tamburrino

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • User45 scrive:
    Analisi del problema
    Buonasera, espongo i dati da me raccolti, a voi le conclusioni.Lavoro per una software house, e i nostri clienti da qualche mese lamentavano i problemi sopra elencati. Abbiamo analizzato i pc e non abbiamo trovato alcun Virus o malware. Con il passare dei mesi i clienti/amici a cui partivano email di spam sono aumentati. Oggi è toccato a me.Lavoro con i BitCoin, e per chi li conosce sa cosa vuol dire. Il mio pc è pressocche offline. Ho firewall (Komodo) con il quale attivo la connessione verso l'esterno solo quando serve, nessuna porta aperta sul router (Fritz!Box), antivirus (Avira) e ogni settimana scansiono il pc da malware. Mai installato Outlook o Windows Live Mail, la posta di Libero la leggo da Browser (FireFox - protezione massima, Javascript/Flash tutto disabilitato).Password, non solo di libero, ma in generale, abbastanza complesse, che comprendono numeri, caratteri maiuscoli e un carattere non standard.Il cambio delle password avviene una volta ogni 6 mesi circaPoche ore fà, mi sono arivate 3 mail di notifica di mancata ricezione. Il testo della mail che avrei inviato è quello che ben sapete, un link ad un sito.Gli indirizzi email utilizzati NON provengono dalla rubrica, perchè è vuota, ma dagli indirizzi delle mail che ho nella "Posta Inviata"Inoltre la desrizione del mittente, quindi io, è leggermente diversa da quella che dovrebbe essere se mandata effettivamente con l'account di libero.Usavo la mail di libero solo per le iscrizioni ai siti non di lavoro...poco male...non è una tragedia...ma farmi prendere per il c**o da quelli di Libero NO!!
  • Robi scrive:
    ulteriori minacce
    Davvero pesante, ma al di la dello spamming massivo, mi preoccupano altre cose e cioè:Chi ha creato tutto ció avrà avuto acXXXXX ai contenuti delle nostre mail?Ormai è chiaro che le nostre rubriche sono IN GIRO! credo non resti che chiudere l'account! O per lo meno congelarloQualcuno ne deve rispondere? cos'altro si può fare? Chi ne capisce di più mi illumini!! Ciao a tutti
    • Passante scrive:
      Re: ulteriori minacce
      - Scritto da: Robi
      Davvero pesante, ma al di la dello spamming
      massivo, mi preoccupano altre cose e
      cioè:
      Chi ha creato tutto ció avrà avuto acXXXXX ai
      contenuti delle nostre
      mail?
      Ormai è chiaro che le nostre rubriche sono IN
      GIRO! credo non resti che chiudere l'account! O
      per lo meno
      congelarlo
      Qualcuno ne deve rispondere?
      cos'altro si può fare?

      Chi ne capisce di più mi illumini!! Ciao a tuttiUsare PGP per le email e criptare anche le chat.
  • fabio Mizuno scrive:
    Ripreso
    Dopo un mese di "semipausa" oggi è ripreso massicciamente l'invio di spam da finti account @libero.itScandaloso il silenzio del gestore.
  • Valerio Efa scrive:
    libero.it
    che loro neghino o no, è evidente che sono colpiti dal problema solo utenti con account @libero.it per cui o hanno violato i loro server, oppure sono usciti dei log in qualche modo.La cosa positiva è che sono riuscito a far chiudere lo schifosissimo dominio truffa che era contenuto nelle spam e che reclamizzava siti di gioco illegali: 'mom-incomefrom-home.com'
  • giulia kei scrive:
    capitato anche a me.
    non so più come fronteggiare il problema: il punto è che pur modificando la password il problema persiste. ho anche rimosso tutta la rubrica per tutelare i miei conocsneti, affinchè i miei contatti non ricevessero più queste mail-spam, ma niente: nonostante la loro cancellazione continua ad arrivargli questo genere di mail con un link.....come se questi "spammatori" avessero ormai l'elenco dei contatti che avevo memorizzato in origine, e continuassero a servirsene nonostante la loro cancellazione da parte mia. non c'è un modo, ad esempio, per bloccare le mail in uscita? ma che poi, mi colpisce che controllando gli accessi sull'account, non risultano altri all'infuori dei miei..
  • ros scrive:
    quoto la discussione precedente
    Sto analizzando anche io questo problema, ho più di un account su libero a cui accedo unicamente da web, e uno è diventato mittente di spam. Posso dire che non riguarda gli indirizzi memorizzati in rubrica: l'account attaccato ne aveva solo 6 memorizzati, ma le email sono state inviate a indirizzi contenuti nella posta inviata (non ho ancora verificato se pure nella posta in arrivo). Questo tra l'altro è visibile solo dalle notifiche di mancata spedizione, che contengono l'elenco - in cc - di tutti gli indirizzi a cui era stato mandato lo spam. Il problema è di Libero e su questo per me non ci piove. Sarebbe da prenderli a testate.
  • sisko212 scrive:
    dai non prendiamoci per i fondelli...
    I casi sono 2:- un hacker ha violato i server di Libero, e stà usando le email raccolte.- qualcuno dentro libero (qualche stagista sottopagato ? ) s'è fatto una copia del database degli utenti e l'ha venduto a qualche spam-company.
    • dpluca scrive:
      Re: dai non prendiamoci per i fondelli...
      quoto alla grande...ho circa 500 clienti che usano la posta di libero e ho una media di 30-50 email di questo tipo ogni giorno...cambiando password e mettendone una complessa non cambia nulla...le email hanno per mittente un utente di libero e in cc ci sono tutti quelli presenti nella rubrica del mittente...le email non provengono dai server di libero...per cui c'è stata una fuga di dati...
      • sisko212 scrive:
        Re: dai non prendiamoci per i fondelli...
        frà l'altro mi sembra che anche il loro record Spf non sia molto restrittivo, avendo messo un "~all" (softfail) piuttosto di "-all".E comunque se poi i vari server di posta dei riceventi (sopratutto quelli delle piccole organizzazioni), non implementano i filtri sull' spf, c'è poco da fare...
  • Maurizio Lumare scrive:
    Ounti di vista
    La posta spam si può cancellare, non è quello il problema,la cosa più fastidiosa e la presa per il XXXX della pubblicità in alto a sinistra prima di aprire l'email su libero, mettono titoli che ti fanno prendere l'ansia e poi aprendoli sono XXXXXXX,io ho smesso di aprirli, ma mi danno un gran fastidio, internet spazzatura, Libero spazzatura...
    • krane scrive:
      Re: Ounti di vista
      - Scritto da: Maurizio Lumare
      La posta spam si può cancellare, non è quello il
      problema,la cosa più fastidiosa e la presa per il
      XXXX della pubblicità in alto a sinistra prima di
      aprire l'email su libero, mettono titoli che ti
      fanno prendere l'ansia e poi aprendoli sono
      XXXXXXX,io ho smesso di aprirli, ma mi danno un
      gran fastidio, internet spazzatura, Libero
      spazzatura...Conosci AdBlock ? E' molto comodo.
  • iRoby scrive:
    log
    Sono più propenso a pensare alla trafugazione di log.Ho email su Libero che non uso praticamente mai e quando mi collego lo faccio solo da web, non ho di questi problemi.Io non ho nessuno in rubrica.Ho clienti che hanno email di Libero e la usano molto solo da web, hanno il problema.Altri clienti la usano molto sul proprio PC, hanno ugualmente il problema.Mi soffermo su questi ultimi clienti, usano Thunderbird, ho verificato il loro PC con antivirus ed antimalware vari, è pulito.Con Thunderbird l'SMTP server è quello del provider ADSL, quindi non è all'invio che vengono trafugati.Credo che siano Log di email di persone che la usano via web.Ma anche di chi riceve email su client via protocollo IMAP.-----------------------------------------------------------Modificato dall' autore il 03 giugno 2014 12.22-----------------------------------------------------------
  • paolo scrive:
    Libero
    Tenendo conto che hanno spedito mail a vecchi indirizzi di corrispondenti che oramai sono anni che non ho piu' in rubrica, il sospetto che siano andati a leggere log da qualche server di libero mi viene
    • Pinco Palla scrive:
      Re: Libero
      Anche se non lo ammetteranno mai,sono stati bucati...Anche a me è successa la stessa cosa con il mio account, accedo solo ed unicamente da web.Stesso problema è occorso ad altri due miei amici con account libero.
  • bye scrive:
    Come arginare questo fenomeno?
    DOMANDA: supponiamo che da un server straniero spedissero mail di spam utilizzando il mio nome come mittente (nome@libero.it) e per destinatari una ventina di nomi della mia rubrica. Se io chiudo il mio account mail di libero che viene usato come mittente serviremme a bloccare l'invio? Non è che quando un server di posta del provider che RICEVE una mail va a verificare se il mittente della mail esiste d'avvero? Cioè verificare l'account del mittente presso il provider vero (in questo caso libero.it). Non è che così potrebbero scartare la mail subito senza neache accettarla? Se fosse così chiudendo il mio account fermerei lo SPAM diffuso a nome mio!
    • qualcuno scrive:
      Re: Come arginare questo fenomeno?
      Nei passaggi tra un server e l'altro il campo from non viene verificato. Se l'account non esiste la mail va avanti lo stesso. Quindi se chiudi il tuo account non cambia niente.
    • sisko212 scrive:
      Re: Come arginare questo fenomeno?
      basterebbe che i server di posta dei destinatari avessero attivi i filtri SPF.Il problema è che molti piccoli provider non ce l'hanno, e quindi accettano in entrata, anche email con un @libero.it, anche quando il server del mittente non è un MX di "libero.it"
  • qualcuno scrive:
    Natale scorso
    Un anno e mezzo fa, sotto natale, ho ricevuto una mail di spam da un conoscente che usa libero. Visto che non è un esperto ha cercato io qualche informazione. In quel caso quelli di libero avevano ammesso di aver subito un attacco. Avevano appena attivato un nuovo servizio di posta mobile con server dedicati e i nuovi server sono stati bucati subito. Tutte le password di tutti gli utenti erano state prelevate. Non hanno mai spiegato come avessero fatto ad ottenere dati che avrebbero dovuto essere cifrati.Se non mi sbaglio se si tratta di un nuovo attacco del genere sono obbligati per legge a segnalarlo, a meno che ancora non siano riusciti a capire cosa sia sucXXXXX.
  • CARLA ROSSI scrive:
    TENTATIVO DI RECUPERO PASSWORD
    SCUSATE MA A NESSUNO DI VOI ARRIVA LA NOTIFICA CHE HANNO TENTATO DI RECUPERARE LA PASSWORD DI LIBERO??? A ME NELLE ULTIME DUE SETTIMANE ALMENO 7 VOLTE...
    • Giorgio scrive:
      Re: TENTATIVO DI RECUPERO PASSWORD
      No, questo non mi è sucXXXXX, però io dopo che me ne sono accorto ho cambiato la password ma intanto il giorno dopo mi sono arrivate due notifiche che due mie mails erano state bloccate dall' antispam di altri utenti che ho in rubrica, messaggi partiti piu' o meno verso le tre di notte e che ovviamente non ho mandato io, mi sa che se libero non cambia tolgo l'account.La serietà è tutta un'altra cosa
  • paola c scrive:
    risolvete il problema
    Il fatto che succeda solo ad utenti libero, dovrebbe far pensare!!!!Un'amministrazione seria dovrebbe cercare di risolvere il problema, non scaricare tutto sugli utenti.Evidentemente un problema con liberomail c'è.
  • Giorgio scrive:
    libero
    Anche a me è sucXXXXX e la cosa che mi da piu' fastidio è che dopo aver chiarito con un amico che non sono stato io a mandargli quel link mi sento dire che bisogna stare attenti a cosa si installa perchè aveva rilevato un ad-aware in quel messaggio, io che navigo dal 2001 e ne ho viste di tutti i colori che non uso neanche Windows le ho sempre riconosciute al volo le patacche informatiche ed ora un server lascia che la mia mail venga usata da qualce criminale informatico.Mi mancava
  • Franco ricci scrive:
    Sicuramente non dai client su PCq
    Sono già 3 giorni che i miei clienti mi contattano per questo problema!!!Attenzione i miei casi sono tutti di utenti che non hanno client installati su PC, tipo outlook o thunderbird per capirci, MA USANO SOLAMENTE LA WEBMAIL DI LIBERO!!!I pc non sono infetti ne da virus ne rootkit ne backdoor ne keylogger ne da spyware!!!Gli utenti usano browser diversi per accedere alla web mail quindi non sembra neanche essere una vulnerabilità dei browser!!!CONCLUSIONE: 1. o libero ha qualche problema di sicurezza2. o sono state scoperte svariate password degli account, ma comunque direttamente dai server di libero, perché i miei casi sono solo da accessi tramite webmail!!"3. CAMABIARE PASSWORD è l'unica cosa che per ora si può fare, anche se serve a poco se poi dipende dai server di libero! Infatti un utente l'ha già cambiata 2 volte ma non è servito! Con altri ha funzionato per ora
  • bye scrive:
    risalto alla notizia
    E comunque punto-informatico dovrebbe dare più risalto alla notizia visto che è il maggior provider di servizi italiano ... non mettere solo la notiziola su "BREAKINGnews" che dopo due ore non si vede più!
  • Lorenzo scrive:
    è un dipendente di Libero?
    Può essere un dipendente di Libero l'artefice di questo spam?
    • Massimilian o scrive:
      Re: è un dipendente di Libero?
      - Scritto da: Lorenzo
      Può essere un dipendente di Libero l'artefice di
      questo
      spam?Cavolo, vedo che in molti stanno lamentando questo cavolo di attacco alla propria mail, me compreso, uso web mail di libero e già 3 volte da aprile mi succede l'invio a indirizzi mail che, udite, non sono in rubrica bensì tra le mail inviate.Antivirus, antispam etc non sembrano fare niente, come caspita si fa a liberarsi di questi intrusi???
      • Daniel Flo scrive:
        Re: è un dipendente di Libero?
        Cambiando l'host di posta, passando tipo a gmail.Io con i miei clienti è da mesi che lotto per il cambio.Ora gli ultimi superstiti di libero si sono convinti visti i problemi.con libero succedono XXXXXX un giorno si e l'altro pure.
  • Silvio Agrizzi scrive:
    Server di Libero violati!!
    La dimostrazione della mia tesi è semplicissima: moltissimi degli indirizzi a cui è arrivato lo spam con il mio indirizzo ERANO PRESENTI SOLO SUL SERVER DI LIBERO.Ovvero erano memorizzati solamente nella rubrica di libero, NON sui miei pc (che comunque ho già controllato e analizzato con antivirus, senza considerare che da oltre un anno utilizzo solo un mac)LIBERO: o ti svegli o parte la denuncia, io aspetto ancora una settimana
    • ottomano scrive:
      Re: Server di Libero violati!!
      - Scritto da: Silvio Agrizzi
      La dimostrazione della mia tesi è semplicissima:
      moltissimi degli indirizzi a cui è arrivato lo
      spam con il mio indirizzo ERANO PRESENTI SOLO SUL
      SERVER DI
      LIBERO.Quoto. Sono stati interessati a questa cosa anche gli account di mio padre e di un paio di amici. Su mio padre non posso metterci la mano sul fuoco che non sia incappato in un phishing ma sui miei due amici posso assicurare che lo riconoscono al volo.Ovviamente tutti e tre usano la mail solo da webmail (nessun client installato sul pc) e le password utilizzate - almeno nel caso di mio padre - sono abbastanza robuste.
  • marco.jj scrive:
    Problema dei server di libero!
    Esatto!Se fosse il caso di uno o qualche PC infetto può capitare ogni tanto ma in questo caso è sucXXXXX a me ed almeno a 10/15 conoscenti che hanno libero e tutti in questi giorni.mandano la mail che ha come mittente l'account di libero e come destinatari tutti i sui indirizzi che ha in rubrica!io ho antivirus aggiornato /windows e programmi vari sempre aggiornati e passoword di libero robuste (14 caratteri alfanumerici con maiuscole/minuscole/numeri)La cosa strana che non ho mai visto finora uno spam che scrive alle persone che fanno parte della rubrica di quello che risulta come mittente!Inoltre non può essere che dipenda dal mio PC in quanto uso 2 diverse mail di libero e su una è sucXXXXX il problema e sull'altra no!Sicuramente hanno sfruttato qualche baco non documentato per estrarre la rubrica!Altra cosa strana sta succedendo in pochi giorni a tutti gli indirizzi di libero che conosco!-----------------------------------------------------------Modificato dall' autore il 30 maggio 2014 19.06-----------------------------------------------------------
    • nome cognome scrive:
      Re: Problema dei server di libero!
      Oramai dato che pare abbiano estratto i contatti dalle rubriche di parecchi utenti si può anche correggere il baco ma è troppo tardi.Oramai i contatti e gli indirizzi email degli account colpiti saranno memorizzati negli archivi degli spammer.
  • Leguleio scrive:
    Una risposta c'è
    " resta da capire da dove questa spam si origini e come faccia ad ottenere informazioni sui contatti degli utenti ".In realtà la seconda circostanza ha una spiegazione piuttosto semplice: utilizzando un falso mittente di libero questo spam prende di mira tutti gli indirizzi e-mail esistenti , fra cui automaticamente ci saranno anche quelli nella rubrica dei contatti. Ma ovviamente non solo loro. Purtroppo ottenere tutti gli indirizzi di e-mail attivi al mondo è diventato un gioco da ragazzi, oggi, basta pagare. :(Anche a me è successa una cosa del genere con yahoo.it: un amico mi aveva segnalato che un indirizzo di e-mail che usavo sempre di meno era diventato il veicolo di spam di ogni tipo. Era evidente che fosse spam vista la lingua inglese utilizzata, ma costituiva comunque una seccatura. Pensando che si trattasse di un problema di password debole, facile da indovinare, la cambiai. Qualche mese dopo arrivò anche a me lo spam, e con la mia stessa e-mail! :)Gli spammer non avevano pensato di escludere dai destinatari i mittenti "taroccati".
    • nopnop scrive:
      Re: Una risposta c'è
      Sai cosa mi lascia perplesso? ho ricevuto un email del genere da un mio collega che utilizza Libero.it. Nel campo A del messaggio comparivano tutti indirizzi che il mio collega aveva nei sui contatti sul server di libero (compreso il mio indirizzo di gmail).Con il trascorrere dei giorni più utenti, miei conoscenti, lamentano la stessa anomalia. Escludo un infezione dei pc (già verificati con AV e antimalware vari) inoltre alcuni non utilizzavano la posta di libero da mesi. Dall'analisi dell'intestazione dell'email che mi è stata inviata, l'email non risulta partita dai server di libero ma come è possibile che i destinatari dell'email erano tutti i contatti del collega?
      • Leguleio scrive:
        Re: Una risposta c'è

        Sai cosa mi lascia perplesso? ho ricevuto un
        email del genere da un mio collega che utilizza
        Libero.it. Nel campo A del messaggio comparivano
        tutti indirizzi che il mio collega aveva nei sui
        contatti sul server di libero (compreso il mio
        indirizzo di gmail).Con il trascorrere dei giorni
        più utenti, miei conoscenti, lamentano la stessa
        anomalia. Escludo un infezione dei pc (già
        verificati con AV e antimalware vari) inoltre
        alcuni non utilizzavano la posta di libero da
        mesi. Dall'analisi dell'intestazione dell'email
        che mi è stata inviata, l'email non risulta
        partita dai server di libero ma come è possibile
        che i destinatari dell'email erano tutti i
        contatti del
        collega?Inviare una e-mail in CC senza oscurare la lista è un atto di grande leggerezza, e spesso anche poco educato. Esiste la CCn.Come ci sono agenzie che vendono indirizzi di e-mail alle ditte di spam, ci sono quelle che vendono anche questi contatti, ancora più ghiotti. Per rispondere alla tua domanda: se ne hai i mezzi e il tempo, chiedi ai vari colleghi se hanno inviato in passato una e-mail in CC con questa modalità. Vedrai che prima o poi qualcuno ti risponderà di sì.
        • Elendil scrive:
          Re: Una risposta c'è
          Mi spiace, ma non è questo il caso. Ci sono troppe coincidenze.Ho tre persone con account Libero che seguo direttamente per dargli assistenza informatica. Due delle tre hanno PC con antivirus aggiornato (una Trend Micro, l'altra AVG), mentre la terza ha un Macbook.Tutte e tre accedono solamente attraverso la web mail.Ma tutte e tre sono soggette al problema: sono state spedite a loro nome più email a sottogruppi di indirizzi presenti nella loro posta inviata e nella rubrica, fino a coprire tutti gli indirizzi presenti.Chi ne è soggetto se ne accorge facilmente, perché si ritrova molteplici messaggi di errore dovuti ai bounce degli indirizzi non più attivi.Anch'io inizialmente ho liquidato il problema in modo semplicistico come te, ma ora gli aspetti inquietanti sono troppi.
          • ottomano scrive:
            Re: Una risposta c'è
            - Scritto da: Elendil
            Mi spiace, ma non è questo il caso. Ci sono
            troppe
            coincidenze.

            Ho tre persone con account Libero che seguo
            direttamente per dargli assistenza informatica.
            Due delle tre hanno PC con antivirus aggiornato
            (una Trend Micro, l'altra AVG), mentre la terza
            ha un
            Macbook.
            Tutte e tre accedono solamente attraverso la web
            mail.
            Ma tutte e tre sono soggette al problema: sono
            state spedite a loro nome più email a sottogruppi
            di indirizzi presenti nella loro posta inviata e
            nella rubrica, fino a coprire tutti gli indirizzi
            presenti.
            Chi ne è soggetto se ne accorge facilmente,
            perché si ritrova molteplici messaggi di errore
            dovuti ai bounce degli indirizzi non più
            attivi.
            Anch'io inizialmente ho liquidato il problema in
            modo semplicistico come te, ma ora gli aspetti
            inquietanti sono
            troppi.Quoto. Stessa identica situazione nella mia cerchia di conoscenti.
        • Elendil scrive:
          Re: Una risposta c'è
          Se pi non mi XXXX il post leggi qui:http://www.tomshw.it/forum/sicurezza/406189-virus-invia-mail-con-il-mio-indirizzo-di-posta.html
          • marco.jj scrive:
            Re: Una risposta c'è
            Esatto. Quoto in toto Elendil!Sono noti i casi che dice leguleio e di solito è così e se uno ha un virus sul PC potrebbe prelevare gli indirizzi dalle mail che hanno tanti indirizzi in CC. Ma non è questo il caso. Se così fosse gli indirizzi di questi spam avrebbero indirizzi con una certa affinità.Invece le mail che arrivano in questi giorni hanno in CC indirizzi della stessa rubrica ma che non c'entrano niente l'un l'altro!Secondo me Libero.it sta sottovalutando quello che sta succedendo o sta nascondendo qualcosa oppure sono stati talmente bravi che non se ne sono nemmeno accorti dell'intrusione. Secondo me dovrebbeo attivare le autorità giudiziarie vista la quantità di persone coinvolte e visto che libero è il più importante portale italiano di mail!
        • nopnop scrive:
          Re: Una risposta c'è
          Nessuno ha inviato email con nel campo CC tutti gli utenti in rubrica e io non ho mai ricevuto email del genere dal mio collega ne da altre persone a cui è stata inviata l'email di spam. I casi sono troppi e sono convinto che sia un problema di Libero. Anche se gli account forse non saranno stati totalmente violati può darsi che qualcuno sia riuscito ad estrarre informazioni sugli account (indirizzo e rubrica) oppure qualche dipendente non contento ha fatto una quesry sui server e si è venduto i dati
    • ottomano scrive:
      Re: Una risposta c'è
      - Scritto da: Leguleio
      " resta da capire da dove questa spam si
      origini e come faccia ad ottenere informazioni
      sui contatti degli
      utenti ".

      In realtà la seconda circostanza ha una
      spiegazione piuttosto semplice: utilizzando un
      falso mittente di libero questo spam prende di
      mira tutti gli indirizzi e-mail esistenti ,
      fra cui automaticamente ci saranno anche quelli
      nella rubrica dei contatti. Ma ovviamente non
      solo
      loro.No no... gli indirizzi email solo solo quelli presenti in rubrica.Te lo dico con certezza perche in Cc ci sono una ventina di indirizzi per ogni mail (probabilmente per bypassare i filtri antispam) e tutti questi indirizzi sono di persone che conosco... guarda caso lo spam veniva dall'account di un amico.
Chiudi i commenti