Era ottobre quando tutti i media riportavano la notizia della violazione di migliaia di account hotmail, gmail, aol e yahoo.
Microsoft dal canto suo aveva riportato di avere oltre 10.000 account compromessi tra msn.com, live.com e hotmail.com a causa di uno schema di phishing andato a buon fine per poi chiudere ufficialmente l’incidente (il perchè di tanto spam pubblicato nei commenti di quel post la dice lunga sull’attenzione posta sull’argomento).
Fin qui è storia già vissuta. Ma cosa c’è di nuovo allora?
Ho avuto modo di visionare stamattina una mail di gmail insolita: una risposta automatica, una sorta di “Out of Office” che l’utente non aveva mai settato.
Controllo la veridicità della mail: confermo il mittente google.com.
Verifico insieme all’utente le impostazioni e noto che vi è un inoltro automatico con oggetto:
Dear Friend:
e con corpo del messaggio di risposta automatica:
Dear Friend:
Hey, what are you doing lately? I’d like to present to you a very good company that I knew.
Its home page company: www.Elc-sky.com
If you have any needs, please contact the company Email.
They can offer all kinds of electronic products that you need, such as motorcycles, laptops, mobile phones, digial cameras, , x box, ps3, GPS, MP3 / 4, etc. Please take time to look at that there must be something you’d like to purchase.
Hope you have a good state of mind in buying your company!
Regards
E’ evidente che è stata manipolata l’impostazione dell’account: magari un malware.
Google è mio amico e scopro che il messaggio è solo una variante di tanti altri tipo
Hello
How are you doing recently?
I would like to introduce you a very good company which i knew. Their
website is www.cnamake.com They can offer
you all kinds of electronical products which you need,like Laptops ,GPS ,TV
LCD,Cell Phones,PS3,MP3/4,Motorcycles etc……..
Please take some time to have a check ,there must be something you ‘d like
to purchase .
Their contact E-mail: cnamake@188.com
Hope you have a good mood in shopping from their company !
Best Regards!!!
e altri ancora.
Quello che lascia pensare è questa testimonianza di qualche settimana fa e questa risposta (vedi in basso “Last resolved a question on 31 Jan 31 2010“): stesso messaggio identico su piattaforma Microsoft.
Chi è tra i contatti di un account hijacked riceve una mail del tipo descritto sopra (e se hai un blog e pubblichi via mail…).
Tutte le evidenze sono di settimane o di pochi giorni fa: quest’ ultima porta la data di ieri.
Al momento non so se si tratta di qualche malware locale scritto per violare più piattaforme.
Personalmente ritengo credibile anche l’utilizzo tramite botnet e scansione massiva di quanto carpito mesi fa.
Ad ogni modo consiglio, nel dubbio, di verificare le impostazioni delle risposte automatiche del vostro account di posta gmail, hotmail, yahoo o aol che sia e di non aprire allegati apparentemente innocui pervenuti da sconosciuti o non richiesti (verificate sempre il mittente prima).
Stay tuned per gli aggiornamenti.
_____
Clusit
