In pratica, crediamo che siano stati "bucati" i server di Libero.it è rubati migliaia di account che spediscono email contenenti link verso siti turchi, cecoslovacchi,rumeni e russi.
Tutti potenzialmente pericolosi per la sicurezza dei nostri computer e dati in essi contenuti.
Maggio 2014 si rivela il un mese nero per la sicurezza informatica.
Oltre al caso di milioni computer europei penetrati da malware attraverso delle pubblicità di Yahoo, sono stati violati account di Ebay.it, attaccato il forum Avast, (e messo fuori uso) con il furto di migliaia di account e altre situazioni minori ma altamente destabilizzanti.
Ad ondate, il web italiano e inondato di migliaia di email malware, che mettono a repentaglio i propri dati.
Ci sono utenti di Libero.it, che nonostante abbiamo cambiato password, non sono riusciti a risolvere il problema.
E consigliabile cancellare gli account su Libero.it e attendere tempi migliori.
Abbiamo avvisato lo staff di Libero, che per contro, risponde con una email precompilata:
Gentile Utente,
le mail in questione potrebbero essere state inviate da terzi venuti abusivamente in possesso di indirizzi di posta altrui (tra cui il suo), e modificati ad arte allo scopo di farla fraudolentemente apparire quale mittente dei messaggi e/o destinatario di eventuali notifiche.
Queste attività di spamming hanno generalmente basi all’estero, in Paesi in cui le regole riguardanti lo spam sono meno restrittive o addirittura del tutto assenti.
" "
Nel caso in cui il suo account non fosse stato utilizzato in maniera fraudolenta, quindi con accesso illecito al suo account tramite utilizzo non autorizzato delle sue credenziali, e i messaggi fossero quindi stati originati da terzi, senza transitare in alcun modo dai server di Libero, non vi sarebbe alcun modo per Libero di impedirne l'invio, in quanto non coinvolto nel processo.
Cordiali saluti,
Lo Staff di Libero Aiuto
Lo Staff di Libero Aiuto
Sembra una dichiarazione d'esclusione di responsabilità.
Ma non crediamo che si possa escludere che non ci sia un coinvolgimento dei server di Libero.
Per chi a un account gmail, puo visualizzare. attraverso la funzione: mostra originale la provenienza.
Alcune provengono da:
cn . ru
Per chi a un account gmail, puo visualizzare. attraverso la funzione: mostra originale la provenienza.
Alcune provengono da:
cn . ru
viceczech . com
mnmnetwork . com
eimchicago . com
Gli ip sono camuffati, in comune, hanno un origine dai paesi dell'est. Abbiamo geocalizzati alcuni ip in Russia e aree confinanti.
L'attacco consistente nell'invio di blocchi di email da account di Libero, contenenti link verso siti malware, indirizzati contemporaneamente a 8 - 15 email memorizzate nell'account di Libero.
Un azione virale di proporzioni notevoli..
in comune hanno spesso un link che indirizza a:
elsacafe . ru
detskie - komnety . ru
popfakes . com
kreativepictures . com
sbkinlov . ru
crodsfera . com
vges18 . ru
betonosmesiteli - msk . ru
E tanti altri siti di malware che formano un agguerrita e temibile schiera, all'attacco della sicurezza del web italiano.
Sembra un planetario gioco agli scacchi ben strutturato.
lo scenario è inquietante !
L'area asiatica è considerata un "pirata" per i segreti industriali europei e americani.
L'area dell'est una temibile fonte di malware per la sicurezza europea.
Nota: puo essere che il malware provenga dalla russia o ungheria , per il traffico attualmente rivelato dai server italiani, oppure, i nostri "amici" si trovino dentro l'europa, magari in qualche paese confinante con l'Italia, e attraverso qualche programma che maschera la provenienza facciano intendere di trovarsi in Russia o paesi confinanti.
Attacco Spam: una riflessione.
Al di la dei semplici problemi di una rete rallentata, l'insorgenza di problemi per chi naviga nel web, ecc..
L'intendo è la determinazione dell'attuale attacco di spam è chiaro:
Viene rivolto esclusivamente all'utenza italiana.
Ed è anomalo nella comune attività del web, che in genere ha un respiro globale.
L'attuale attività spam ricorda lo schema creato da Oleg Nikolaenco: allora ventitrenne russo creo una bot-net, infettando 500.000 computer in tutto il mondo. In pratica costitui una rete di zombie per spammare gli stati Uniti e il resto del mondo.
La differenza è che quella attività era rivolta alla vendita di prodotti falsi, viagra, ecc. quella attuale è realizzata per indurre l'utenza del web italiano a cliccare su link malevoli o siti infetti.
Anche a fine giugno 2014, riprende l'invio di email spam da Libero.
La società è barricata in una linea ufficiale: " Al momento non è stata riscontrata alcuna violazione dei nostri server". Di fatto, anche il cambio password sembra non sortire effetto.
L'invio di email continua, è pesca nella rubrica degli utenti di Libero email.
Questo elemento è in chiaro contrasto a quando dichiarato dalla Wind.
Aggiornamento: questo post è stato iniziato il 30 maggio del 2014.
Oggi, 5 agosto 2014, si ha conferma che un gruppo di pirati informatici, denominato Cybervox, con base in paesi dell'Est, hanno rastrellato o sottratto sul web, oltre 1,2 miliardi di account è password, acquisendo 500-600 milioni di indirizzi web.
Un operazione colossale finalizzata a indirizzare gli utenti verso siti di malware.
Non c'è un rimedio magico per proteggersi, una cautela che puo essere messa in atto è di non avere la medesima password per una email, account social, conto bancario o altro.
Naturalmente, l'invio di migliaia di email provenienti dal portale di Libero.it o camuffate con una provenienza da questo servizio continua.
Se ricevete un email targata @libero.it anche se proveniente da un vostro cocnoscente, diffidate ad aprire link o cliccare sul loro contenuto.
Nessun commento:
Posta un commento