Aggiornamenti recenti giugno 19th, 2018 1:28 AM
partner
News Recenti
- Zacinlo, un rootkit che sfrutta i nostri PC per frodare i circuiti pubblicitari
- La Russia stringe il controllo governativo su VPN e crittografia
- Talos trova una falla in Windows, ma secondo Microsoft non è grave…
- Ora Kaspersky rischia il bando dagli uffici dell’Unione Europea
- Backdoor e cripto-miner nei pacchetti sul repository di Docker
Attacchi malware in Italia usando le piattaforme di email marketing
I pirati usano account compromessi dei servizi di marketing per inviare migliaia di email di phishing o contenenti malware.
I servizi di email marketing stanno diventando i migliori alleati dei cyber-criminali e anche nel nostro paese si sta assistendo a una crescita esponenziale degli attacchi che sfruttano le piattaforme di pubblicità tramite posta elettronica per la distribuzione di malware e messaggi di phishing.
A spiegarlo sono i ricercatori di Libraesva, società di sicurezza tutta italiana specializzata nella fornitura di sistemi di protezione per i servizi email.
“Abbiamo assistito alla crescita di questo tipo di attacchi a partire dallo scorso dicembre” spiega Rodolfo Saccani di Libraesva. “La cosa sconcertante è che i pirati sembrano essere in grado di accedere a un numero enorme di account compromessi, al punto da poterne utilizzare uno diverso al giorno”.
Ma di cosa stiamo parlando? I servizi di email marketing (il più famoso è MailChimp) offrono la possibilità alle aziende di comunicare con i clienti e i “fan” sfruttando strumenti specializzati, tra cui newsletter e servizi per l’invio di email a grossi “pacchetti” di destinatari.
Tutte attività che i normali fornitori di servizi di posta elettronica non consentono (fissando un tetto massimo di destinatari) per evitare che i loro sistemi siano utilizzati per lo spam o altre attività malevole. I cyber-criminali, di solito, aggirano il problema utilizzando server dedicati, ma questi vengono rapidamente bloccati dai sistemi di sicurezza che li inseriscono in black list non appena vengono individuati.
Ecco perché, nell’ottica di un pirata informatico, i servizi di email marketing rappresentano il classico “uovo di Colombo”. Come abbiamo spiegato in questo articolo, godono infatti di un “trattamento di favore” da parte di tutti gli operatori e le email inviate attraverso i loro sistemi passano indenni i controlli anti-spam.
Per sfruttare questo canale privilegiato, i cyber-criminali sfruttano account compromessi di aziende che utilizzano MailChimp e servizi simili, sfruttando i loro elenchi di destinatari e aggiungendo anche i loro.
“Dalle nostre analisi risulta che gli attacchi utilizzano elenchi di email di bassissima qualità, probabilmente acquistate o recuperate in qualche modo sul mercato nero” conferma Saccani.
Nella pratica, i servizi come MailChip vengono di solito usati per campagne di distribuzione di malware attraverso email contenenti un collegamento Internet che “punta” a una pagina Web infetta che installa il codice malevolo.
Gli attacchi individuati da Libraesva sono decisamente ben congegnati e sfruttano classiche tecniche di ingegneria sociale, come quella di camuffare le email da comunicazioni ufficiali della Agenzia delle Entrate.
Il fenomeno, anche se è ormai conosciuto e rappresenta un problema con cui tutte le società di sicurezza si devono confrontare, sembra però piuttosto difficile da arginare.
“Il vero problema è che stiamo incontrando grosse difficoltà nell’ottenere collaborazione da parte delle società che gestiscono questi servizi” conferma Saccani. “Quello di cui non sembrano rendersi conto è che all’origine del fenomeno ci sono delle gravi carenze nelle loro policy di sicurezza, che si traducono in un assist formidabile ai cyber-criminali”.
La conferma arriva anche dal fatto che i pirati informatici, in alcuni casi, sfruttano gli account compromessi per accedere ai servizi delle piattaforme e usarne le infrastrutture come “base” per i loro attacchi.
“Ci è addirittura capitato di rinvenire malware nelle media gallery dei servizi di email marketing (gli spazi messi a disposizione dei clienti per memorizzare immagini, video e altri elementi pubblicitari da utilizzare nelle comunicazioni al pubblico – ndr) che finiscono per rappresentare un punto d’appoggio per i pirati informatici, che altrimenti dovrebbero usare dei server dedicati più facili da individuare e bloccare” spiega Saccani.
Insomma: quello a cui stiamo assistendo è un vero e proprio cortocircuito che rischia di danneggiare tutti: gli utenti che rischiano di finire vittima degli attacchi, le società di sicurezza che sono costrette a un super-lavoro per individuare i messaggi pericolosi e le stesse aziende di email marketing, che alla lunga potrebbero perdere quello status di favore di cui hanno goduto nella loro attività.
Milioni di app Android trasmettono dati personali senza protezione
Intel si preoccupa della sicurezza: GPU per la scansione dei malware
Articoli correlati
Altro in questa categoria
Approfondimenti
-
VPNFilter ora fa paura. I ricercatori: “potrebbe essere... Un ricercatore di Talos spiega a Security Info perché il... -
L’endpoint si evolve: dalla protezione al detect and... I nuovi regolamenti e l’evoluzione delle minacce... -
Be the change! Roadshow di sicurezza e trasformazione... Attiva Evolution e Security Info parlano di sicurezza in... -
Proteggersi dagli attacchi indiretti? Serve controllo! Abbiamo un sistema di protezione a prova di bomba. Ma se i... -
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars (per lo meno...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ...
-
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Zacinlo, un rootkit che sfrutta i nostri PC per frodare i... Bitdefender ha rilasciato un white paper su Zacinlo, un... -
La Russia stringe il controllo governativo su VPN e... Il governo russo sta tentando di vietare l’uso del... -
Talos trova una falla in Windows, ma secondo Microsoft non... I ricercatori di sicurezza rendono pubblica una... -
Ora Kaspersky rischia il bando dagli uffici... Una mozione approvata dal Parlamento UE iscrive il software... -
Backdoor e cripto-miner nei pacchetti sul repository di... I componenti malevoli caricati da un utente anonimo sui...
Guide alla sicurezza
DDoS e attacchi alle Web Application: le nuove sfide
Le tecniche di attacco sono in continua crescita ed evoluzione....
Credential Stuffing: i costi per le aziende e le contromisure
Uno studio del Ponemon Institute, condotto intervistando 569 IT manager...
I rischi di sicurezza nell’IoT e come porre un primo rimedio
Gli accessori connessi a Internet sono la nuova frontiera delle...
Guida completa a Instagram per genitori
Instagram è uno dei social network più conosciuti su internet....
Proteggere le zone grigie della rete aziendale
L’anello debole del nostro sistema informatico è rappresentato dai dispositivi...
One thought on “Attacchi malware in Italia usando le piattaforme di email marketing”