Tecnologia

Il caldo non ferma il phishing: attenzione all’EchoSpoofing con milioni di mail truffa. Di cosa si tratta nel dettaglio

I pericoli del phishing sono sempre in agguato e anche durante l’estate gli hacker sono pronti a colpire: milioni di email truffa sono già arrivate. 

Le campagne di phishing sono ormai una consuetudine con cui gli utenti devono fare i conti. Adesso spunta però l’attività denominata “EchoSpoofing” che non promette nulla di buono, anzi. La vulnerabilità dei sistemi ha messo a repentaglio milioni di persone che rischiano tantissimo sulla delicata questione della protezione. Semplici email in grado di mettere in mostra situazioni a dir poco chiare e difficili da stanare.

Phishing e truffa in agguato, a cosa prestare attenzione (trevisolavora.it)

E proprio l’operazione ha messo in luce la vulnerabilità delle autorizzazioni del servizio di protezione dei messaggi di posta elettronica. La campagna aggressiva ha avuto una media quotidiana di 3 milioni di email contraffatte. Tutto studiato nei minimi dettagli, con tanto di proposte da parte di presunti grandi marchi conosciuti in tutto il mondo: il pericolo è da non sottovalutare.

Phishing e truffa in agguato, a cosa prestare attenzione

Lo scorso gennaio è stata scoperta una campagna aggressiva quotidiana con circa 3 milioni di email contraffate e inviate da realtà importanti come Coca Cola, Disney, IBM e Nike, così da prendersi gioco delle società Fortune 100. E pensare che il massimo dell’attività di phishing è avvenuto lo scorso mese di giugno con ben 14 milioni di email truffa inviati in un solo giorno.

Email truffa, come riconoscerle (trevisolavora.it)

I malviventi hanno configurato i server SMTP per dare spazio ad email contraffatte. Le intestazioni venivano manipolate fin dall’inizio, poi la scelta di utilizzare server di Proofpoint e sfruttare account non autorizzati di Microsoft Office. I domini registrati tramite Namecheap erano una vera e propria mina vagante in grado di provocare danni ingenti agli utenti. Gli hacker sarebbero riusciti a bypassare i controlli e permettere agli account Microsoft 365 oppure a quelli di Office 365 di inoltrare messaggi di posta elettronica mediante il servizio Proofpoint.

Riuscita a sfruttare le firme Domain Keys Idenified Mail avrebbe permesso di mostrare le email inviate come messaggi del tutto legittimi. Controlli superati senza alcun problemi, di fatto non contrassegnate come spam, così da mettere in piedi la truffa per ingannare i destinatari. La falla nel sistema di sicurezza dei server di Proofpoint è stata scoperta da Guardio Labs che ha diffuso i dati sugli attacchi.

Questa società ha contattato i clienti per aiutarli nel sistema di protezione e configurazione dell’account. L’introduzione dell’intestazione “X-OriginatorOrg” avrebbe così facilitato la verifica della fonte dell’email, nonché il filtraggio dei messaggi illegittimi. Di fatto è stata implementata una nuova schermata di configurazione, così da dare luogo ad autorizzazioni maggiormente restrittive.

Alessandro Artuso

Recent Posts

In Veneto c’è una montagna che nasconde una leggenda da brividi: dove si trova

Avvolta nel mistero, la montagna in Veneto legata ad una leggenda che mette davvero i…

3 mesi ago

Uno dei luoghi più affascinanti d’Italia si trova a Treviso: sospeso tra sogno e realtà

A Treviso c'è uno dei posti più suggestivi del nostro Paese, un luogo dove la…

3 mesi ago

Un castello che cela un’antica leggenda: la meraviglia senza tempo da scoprire in Veneto

In Veneto c'è un bellissimo castello legato ad un'antica e affascinante leggenda che suscita interesse…

3 mesi ago

Tantissime persone hanno appena perso il lavoro: la terribile decisione di una catena con centinaia di negozi

Arriva una pessima notizia dal mondo del lavoro: una grande catena di negozi sta fallendo…

3 mesi ago

Cosa sta succedendo a Whatsapp: la novità non passa inosservata

WhatsApp sorprende ancora una volta con un aggiornamento che non passa inosservato. Nuovi cambiamenti introdotti.…

3 mesi ago

Un’isola da brividi infestata dai fantasmi: la storia della meta veneta più inquietante da visitare

In Veneto esiste un'isola dove la realtà e il mito si fondono in un racconto…

3 mesi ago