Aggiornamenti recenti Gennaio 15th, 2021 3:51 PM
Apr 18, 2018 Marco Schiaffino Attacchi, In evidenza, Malware, News, RSS, Scenario 1
I servizi di email marketing stanno diventando i migliori alleati dei cyber-criminali e anche nel nostro paese si sta assistendo a una crescita esponenziale degli attacchi che sfruttano le piattaforme di pubblicità tramite posta elettronica per la distribuzione di malware e messaggi di phishing.
A spiegarlo sono i ricercatori di Libraesva, società di sicurezza tutta italiana specializzata nella fornitura di sistemi di protezione per i servizi email.
“Abbiamo assistito alla crescita di questo tipo di attacchi a partire dallo scorso dicembre” spiega Rodolfo Saccani di Libraesva. “La cosa sconcertante è che i pirati sembrano essere in grado di accedere a un numero enorme di account compromessi, al punto da poterne utilizzare uno diverso al giorno”.
Ma di cosa stiamo parlando? I servizi di email marketing (il più famoso è MailChimp) offrono la possibilità alle aziende di comunicare con i clienti e i “fan” sfruttando strumenti specializzati, tra cui newsletter e servizi per l’invio di email a grossi “pacchetti” di destinatari.
Tutte attività che i normali fornitori di servizi di posta elettronica non consentono (fissando un tetto massimo di destinatari) per evitare che i loro sistemi siano utilizzati per lo spam o altre attività malevole. I cyber-criminali, di solito, aggirano il problema utilizzando server dedicati, ma questi vengono rapidamente bloccati dai sistemi di sicurezza che li inseriscono in black list non appena vengono individuati.
Ecco perché, nell’ottica di un pirata informatico, i servizi di email marketing rappresentano il classico “uovo di Colombo”. Come abbiamo spiegato in questo articolo, godono infatti di un “trattamento di favore” da parte di tutti gli operatori e le email inviate attraverso i loro sistemi passano indenni i controlli anti-spam.
Per sfruttare questo canale privilegiato, i cyber-criminali sfruttano account compromessi di aziende che utilizzano MailChimp e servizi simili, sfruttando i loro elenchi di destinatari e aggiungendo anche i loro.
“Dalle nostre analisi risulta che gli attacchi utilizzano elenchi di email di bassissima qualità, probabilmente acquistate o recuperate in qualche modo sul mercato nero” conferma Saccani.
Nella pratica, i servizi come MailChip vengono di solito usati per campagne di distribuzione di malware attraverso email contenenti un collegamento Internet che “punta” a una pagina Web infetta che installa il codice malevolo.
Gli attacchi individuati da Libraesva sono decisamente ben congegnati e sfruttano classiche tecniche di ingegneria sociale, come quella di camuffare le email da comunicazioni ufficiali della Agenzia delle Entrate.
Il fenomeno, anche se è ormai conosciuto e rappresenta un problema con cui tutte le società di sicurezza si devono confrontare, sembra però piuttosto difficile da arginare.
“Il vero problema è che stiamo incontrando grosse difficoltà nell’ottenere collaborazione da parte delle società che gestiscono questi servizi” conferma Saccani. “Quello di cui non sembrano rendersi conto è che all’origine del fenomeno ci sono delle gravi carenze nelle loro policy di sicurezza, che si traducono in un assist formidabile ai cyber-criminali”.
La conferma arriva anche dal fatto che i pirati informatici, in alcuni casi, sfruttano gli account compromessi per accedere ai servizi delle piattaforme e usarne le infrastrutture come “base” per i loro attacchi.
“Ci è addirittura capitato di rinvenire malware nelle media gallery dei servizi di email marketing (gli spazi messi a disposizione dei clienti per memorizzare immagini, video e altri elementi pubblicitari da utilizzare nelle comunicazioni al pubblico – ndr) che finiscono per rappresentare un punto d’appoggio per i pirati informatici, che altrimenti dovrebbero usare dei server dedicati più facili da individuare e bloccare” spiega Saccani.
Insomma: quello a cui stiamo assistendo è un vero e proprio cortocircuito che rischia di danneggiare tutti: gli utenti che rischiano di finire vittima degli attacchi, le società di sicurezza che sono costrette a un super-lavoro per individuare i messaggi pericolosi e le stesse aziende di email marketing, che alla lunga potrebbero perdere quello status di favore di cui hanno goduto nella loro attività.
Gen 15, 2021 0
Gen 13, 2021 0
Gen 13, 2021 0
Gen 12, 2021 0
Dic 22, 2020 0
Nov 26, 2020 0
Nov 13, 2020 0
Nov 10, 2020 0
Nov 11, 2020 0
L’utilizzo di app basate su algoritmi di AI per la...Ott 22, 2020 0
Il nuovo scenario del panorama IT delinea priorità e...Ott 05, 2020 0
Cosa significa la sua istituzione, come è stato...Lug 01, 2020 0
Lo dice il Thales Data Threat Report 2020. Le aziende...Giu 26, 2020 0
Dopo aver manifestato l’intenzione di acquisire Panda...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Gen 15, 2021 0
La falla di sicurezza provoca un errore che corrompe il...Gen 13, 2021 0
Il report di Google esamina le tecniche di un gruppo...Gen 13, 2021 0
Tra gli aggiornamenti rilasciati per Windows c’è una...Gen 12, 2021 0
Rischio elevato per le aziende italiane. Lo dice Trend...Gen 11, 2021 0
Fenomeno in crescita a partire dagli USA. Gli esperti:...Il report di Google esamina le tecniche di un gruppo... Continua →
One thought on “Attacchi malware in Italia usando le piattaforme di email marketing”