Aggiornamenti recenti Gennaio 28th, 2020 11:55 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Cybercrimine finanziario: come i criminali aggirano le misure antifrode
- Chrome e Firefox eliminano centinaia di estensioni sospette
- Fortinet corregge due backdoor dai suoi sistemi SIEM
- Jeff Bezos hackerato dal principe saudita… davvero?
- A Miami il primo “Pwn2Own” dedicato ai sistemi industriali
Attacchi malware in Italia usando le piattaforme di email marketing
I pirati usano account compromessi dei servizi di marketing per inviare migliaia di email di phishing o contenenti malware.
I servizi di email marketing stanno diventando i migliori alleati dei cyber-criminali e anche nel nostro paese si sta assistendo a una crescita esponenziale degli attacchi che sfruttano le piattaforme di pubblicità tramite posta elettronica per la distribuzione di malware e messaggi di phishing.
A spiegarlo sono i ricercatori di Libraesva, società di sicurezza tutta italiana specializzata nella fornitura di sistemi di protezione per i servizi email.
“Abbiamo assistito alla crescita di questo tipo di attacchi a partire dallo scorso dicembre” spiega Rodolfo Saccani di Libraesva. “La cosa sconcertante è che i pirati sembrano essere in grado di accedere a un numero enorme di account compromessi, al punto da poterne utilizzare uno diverso al giorno”.
Ma di cosa stiamo parlando? I servizi di email marketing (il più famoso è MailChimp) offrono la possibilità alle aziende di comunicare con i clienti e i “fan” sfruttando strumenti specializzati, tra cui newsletter e servizi per l’invio di email a grossi “pacchetti” di destinatari.
Tutte attività che i normali fornitori di servizi di posta elettronica non consentono (fissando un tetto massimo di destinatari) per evitare che i loro sistemi siano utilizzati per lo spam o altre attività malevole. I cyber-criminali, di solito, aggirano il problema utilizzando server dedicati, ma questi vengono rapidamente bloccati dai sistemi di sicurezza che li inseriscono in black list non appena vengono individuati.
Ecco perché, nell’ottica di un pirata informatico, i servizi di email marketing rappresentano il classico “uovo di Colombo”. Come abbiamo spiegato in questo articolo, godono infatti di un “trattamento di favore” da parte di tutti gli operatori e le email inviate attraverso i loro sistemi passano indenni i controlli anti-spam.
Per sfruttare questo canale privilegiato, i cyber-criminali sfruttano account compromessi di aziende che utilizzano MailChimp e servizi simili, sfruttando i loro elenchi di destinatari e aggiungendo anche i loro.
“Dalle nostre analisi risulta che gli attacchi utilizzano elenchi di email di bassissima qualità, probabilmente acquistate o recuperate in qualche modo sul mercato nero” conferma Saccani.
Nella pratica, i servizi come MailChip vengono di solito usati per campagne di distribuzione di malware attraverso email contenenti un collegamento Internet che “punta” a una pagina Web infetta che installa il codice malevolo.
Gli attacchi individuati da Libraesva sono decisamente ben congegnati e sfruttano classiche tecniche di ingegneria sociale, come quella di camuffare le email da comunicazioni ufficiali della Agenzia delle Entrate.
Il fenomeno, anche se è ormai conosciuto e rappresenta un problema con cui tutte le società di sicurezza si devono confrontare, sembra però piuttosto difficile da arginare.
“Il vero problema è che stiamo incontrando grosse difficoltà nell’ottenere collaborazione da parte delle società che gestiscono questi servizi” conferma Saccani. “Quello di cui non sembrano rendersi conto è che all’origine del fenomeno ci sono delle gravi carenze nelle loro policy di sicurezza, che si traducono in un assist formidabile ai cyber-criminali”.
La conferma arriva anche dal fatto che i pirati informatici, in alcuni casi, sfruttano gli account compromessi per accedere ai servizi delle piattaforme e usarne le infrastrutture come “base” per i loro attacchi.
“Ci è addirittura capitato di rinvenire malware nelle media gallery dei servizi di email marketing (gli spazi messi a disposizione dei clienti per memorizzare immagini, video e altri elementi pubblicitari da utilizzare nelle comunicazioni al pubblico – ndr) che finiscono per rappresentare un punto d’appoggio per i pirati informatici, che altrimenti dovrebbero usare dei server dedicati più facili da individuare e bloccare” spiega Saccani.
Insomma: quello a cui stiamo assistendo è un vero e proprio cortocircuito che rischia di danneggiare tutti: gli utenti che rischiano di finire vittima degli attacchi, le società di sicurezza che sono costrette a un super-lavoro per individuare i messaggi pericolosi e le stesse aziende di email marketing, che alla lunga potrebbero perdere quello status di favore di cui hanno goduto nella loro attività.
Condividi l'articolo
Milioni di app Android trasmettono dati personali senza protezione
Intel si preoccupa della sicurezza: GPU per la scansione dei malware
Articoli correlati
Altro in questa categoria
Sicurezza Gestita: servizio enterprise a una frazione del costo
Approfondimenti
-
Lutech: “ecco il nostro SOC di nuova generazione” L’azienda milanese inaugura il suo nuovo Security... -
Alero: la sicurezza passa dal controllo “forte” sugli... La soluzione CyberArk mette in campo controlli biometrici... -
Il SIEM cresce e sfocia in altri servizi Sviluppare un SIEM efficace al giorno d’oggi... -
La cassetta degli attrezzi del bravo hacker Sergio Caruso è un esperto di sicurezza che abbiamo già... -
Smettetela di dare la colpa all’utente: siamo noi a... Barcellona è una bella città: viva e proiettata verso il...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Cybercrimine finanziario: come i criminali aggirano le... Il riciclaggio di denaro è un crimine diffuso che... -
Chrome e Firefox eliminano centinaia di estensioni sospette Nel mirino soprattutto i componenti aggiuntivi a pagamento.... -
Fortinet corregge due backdoor dai suoi sistemi SIEM Le vulnerabilità prevedevano la possibilità di accedere... -
Jeff Bezos hackerato dal principe saudita… davvero? Quella dell’attacco portato da Mohammed bin Salman al... -
A Miami il primo “Pwn2Own” dedicato ai sistemi... L’iniziativa promossa da Trend Micro vede affrontarsi...
Jeff Bezos hackerato dal principe saudita… davvero?
Quella dell’attacco portato da Mohammed bin Salman al boss di... Continua →
Vocabolario della sicurezza
Guide alla sicurezza
Il futuro dell’autenticazione multi-fattore è hardware
Il superamento di username e password è una necessità. Ma...
DDoS e attacchi alle Web Application: le nuove sfide
Le tecniche di attacco sono in continua crescita ed evoluzione....
Credential Stuffing: i costi per le aziende e le contromisure
Uno studio del Ponemon Institute, condotto intervistando 569 IT manager...
I rischi di sicurezza nell’IoT e come porre un primo rimedio
Gli accessori connessi a Internet sono la nuova frontiera delle...
Guida completa a Instagram per genitori
Instagram è uno dei social network più conosciuti su internet....
One thought on “Attacchi malware in Italia usando le piattaforme di email marketing”