Aggiornamenti recenti Settembre 21st, 2023 2:00 PM
Apr 18, 2018 Marco Schiaffino Attacchi, In evidenza, Malware, News, RSS, Scenario 1
I servizi di email marketing stanno diventando i migliori alleati dei cyber-criminali e anche nel nostro paese si sta assistendo a una crescita esponenziale degli attacchi che sfruttano le piattaforme di pubblicità tramite posta elettronica per la distribuzione di malware e messaggi di phishing.
A spiegarlo sono i ricercatori di Libraesva, società di sicurezza tutta italiana specializzata nella fornitura di sistemi di protezione per i servizi email.
“Abbiamo assistito alla crescita di questo tipo di attacchi a partire dallo scorso dicembre” spiega Rodolfo Saccani di Libraesva. “La cosa sconcertante è che i pirati sembrano essere in grado di accedere a un numero enorme di account compromessi, al punto da poterne utilizzare uno diverso al giorno”.
Ma di cosa stiamo parlando? I servizi di email marketing (il più famoso è MailChimp) offrono la possibilità alle aziende di comunicare con i clienti e i “fan” sfruttando strumenti specializzati, tra cui newsletter e servizi per l’invio di email a grossi “pacchetti” di destinatari.
Tutte attività che i normali fornitori di servizi di posta elettronica non consentono (fissando un tetto massimo di destinatari) per evitare che i loro sistemi siano utilizzati per lo spam o altre attività malevole. I cyber-criminali, di solito, aggirano il problema utilizzando server dedicati, ma questi vengono rapidamente bloccati dai sistemi di sicurezza che li inseriscono in black list non appena vengono individuati.
Ecco perché, nell’ottica di un pirata informatico, i servizi di email marketing rappresentano il classico “uovo di Colombo”. Come abbiamo spiegato in questo articolo, godono infatti di un “trattamento di favore” da parte di tutti gli operatori e le email inviate attraverso i loro sistemi passano indenni i controlli anti-spam.
Per sfruttare questo canale privilegiato, i cyber-criminali sfruttano account compromessi di aziende che utilizzano MailChimp e servizi simili, sfruttando i loro elenchi di destinatari e aggiungendo anche i loro.
“Dalle nostre analisi risulta che gli attacchi utilizzano elenchi di email di bassissima qualità, probabilmente acquistate o recuperate in qualche modo sul mercato nero” conferma Saccani.
Nella pratica, i servizi come MailChip vengono di solito usati per campagne di distribuzione di malware attraverso email contenenti un collegamento Internet che “punta” a una pagina Web infetta che installa il codice malevolo.
Gli attacchi individuati da Libraesva sono decisamente ben congegnati e sfruttano classiche tecniche di ingegneria sociale, come quella di camuffare le email da comunicazioni ufficiali della Agenzia delle Entrate.
Il fenomeno, anche se è ormai conosciuto e rappresenta un problema con cui tutte le società di sicurezza si devono confrontare, sembra però piuttosto difficile da arginare.
“Il vero problema è che stiamo incontrando grosse difficoltà nell’ottenere collaborazione da parte delle società che gestiscono questi servizi” conferma Saccani. “Quello di cui non sembrano rendersi conto è che all’origine del fenomeno ci sono delle gravi carenze nelle loro policy di sicurezza, che si traducono in un assist formidabile ai cyber-criminali”.
La conferma arriva anche dal fatto che i pirati informatici, in alcuni casi, sfruttano gli account compromessi per accedere ai servizi delle piattaforme e usarne le infrastrutture come “base” per i loro attacchi.
“Ci è addirittura capitato di rinvenire malware nelle media gallery dei servizi di email marketing (gli spazi messi a disposizione dei clienti per memorizzare immagini, video e altri elementi pubblicitari da utilizzare nelle comunicazioni al pubblico – ndr) che finiscono per rappresentare un punto d’appoggio per i pirati informatici, che altrimenti dovrebbero usare dei server dedicati più facili da individuare e bloccare” spiega Saccani.
Insomma: quello a cui stiamo assistendo è un vero e proprio cortocircuito che rischia di danneggiare tutti: gli utenti che rischiano di finire vittima degli attacchi, le società di sicurezza che sono costrette a un super-lavoro per individuare i messaggi pericolosi e le stesse aziende di email marketing, che alla lunga potrebbero perdere quello status di favore di cui hanno goduto nella loro attività.
Apr 06, 2022 0
Gen 28, 2022 0
Gen 27, 2022 0
Gen 26, 2022 0
Set 21, 2023 0
Set 21, 2023 0
Set 20, 2023 0
Set 20, 2023 0
Set 19, 2023 0
Uno dei modi migliori per condividere idee e favorire la...Set 18, 2023 0
I dispositivi IoT stanno trasformando l’operatività...Set 18, 2023 0
La sicurezza delle password è un aspetto cruciale per...Set 13, 2023 0
Il fenomeno dei ransomware non si arresta e, anzi, continua...Set 13, 2023 0
Il furto di account rimane uno dei principali problemi di...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Set 21, 2023 0
Nel corso di Innovation 2023, Intel ha annunciato il...Set 21, 2023 0
Sale la tensione tra Pechino e Washington: la Cina ha...Set 20, 2023 0
Earth Lusca è ancora in attività: il gruppo...Set 20, 2023 0
I ricercatori di Wiz, compagnia di sicurezza per il...Set 19, 2023 0
HWG, azienda di servizi gestiti e consulenza cyber, e...
One thought on “Attacchi malware in Italia usando le piattaforme di email marketing”