Il taccuino di Armando Leotta Rotating Header Image

Hijacked account GMail, Hotmail, Yahoo! e Aol: malware, nuovo incidente o …

Era ottobre quando tutti i media riportavano la notizia della violazione di migliaia di account hotmail, gmail, aol e yahoo.

Microsoft dal canto suo aveva riportato di avere oltre 10.000 account compromessi tra msn.com, live.com e hotmail.com a causa di uno schema di phishing andato a buon fine per poi chiudere ufficialmente l’incidente (il perchè di tanto spam pubblicato nei commenti di quel post la dice lunga sull’attenzione posta sull’argomento).

Fin qui è storia già vissuta. Ma cosa c’è di nuovo allora?

Ho avuto modo di visionare stamattina una mail di gmail insolita: una risposta automatica, una sorta di “Out of Office” che l’utente non aveva mai settato.

Controllo la veridicità della mail: confermo il mittente google.com.

Verifico insieme all’utente le impostazioni e noto che vi è un inoltro automatico con oggetto:

Dear Friend:

e con corpo del messaggio di risposta automatica:

Dear Friend:
     Hey, what are you doing lately? I’d like to present to you a very good company that I knew.
     Its home page company: 
www.Elc-sky.com
     If you have any needs, please contact the company Email.
    They can offer all kinds of electronic products that you need, such as motorcycles, laptops, mobile phones, digial cameras, , x box, ps3, GPS, MP3 / 4, etc. Please take time to look at that there must be something you’d like to purchase.
Hope you have a good state of mind in buying your company!
Regards

E’ evidente che è stata manipolata l’impostazione dell’account: magari un malware.

Google è mio amico e scopro che il messaggio è solo una variante di tanti altri tipo

Hello
How are you doing recently?
I would like to introduce you a very good company which i knew. Their
website is   www.cnamake.com  They can offer
you all kinds of electronical products which you need,like Laptops ,GPS ,TV
LCD,Cell Phones,PS3,MP3/4,Motorcycles etc……..
Please take some time to have a check ,there must be something you ‘d like
to purchase .
Their contact E-mail: cnamake@188.com
Hope you have a good mood in shopping from their company !
Best Regards!!!

e altri ancora.

Quello che lascia pensare è questa testimonianza  di qualche settimana fa e questa risposta (vedi in basso “Last resolved a question on 31 Jan 31 2010“): stesso messaggio identico su piattaforma Microsoft.

Chi è tra i contatti di un account hijacked riceve una mail del tipo descritto sopra (e se hai un blog e pubblichi via mail…).

Tutte le evidenze sono di settimane o di pochi giorni fa: quest’ ultima porta la data di ieri.

Al momento non so se si tratta di qualche malware locale scritto per violare più piattaforme.

Personalmente ritengo credibile anche l’utilizzo tramite botnet e scansione massiva di quanto carpito mesi fa.

Ad ogni modo consiglio, nel dubbio, di verificare le impostazioni delle risposte automatiche del vostro account di posta gmail, hotmail, yahoo o aol che sia e di non aprire allegati apparentemente innocui pervenuti da sconosciuti o non richiesti (verificate sempre il mittente prima).

Stay tuned per gli aggiornamenti.

_____
Clusit

Be Sociable, Share!