Siete al corrente di qualche nuovo problema di sicurezza degli account di GMail?
Ieri mi è arrivata una mail di spam sospetta, il mittente era
l'indirizzo di un amico e nel to: c'erano decine di indirizzi che ho
intuito appartenere ai suoi contatti.
Ho subito pensato al solito troiano ma il mio conoscente, che usa
abitualmente macos e ultimamente qualche volta windows, mi ha
assicurato di non usare alcun programma di mail al di fuori
dell'interfaccia web di gmail.
Mi ha poi confermato che altri suoi contatti hanno ricevuto lo spam,
pare che chi effettua l'invio suddivida gli indirizzi in gruppi. Il pc
con windows che ha usato ultimamente non sembra essere infetto ed ha
tutte le patch di sicurezza di Ms.
Quindi parrebbe che il suo account sia stato compromesso ed usato per
spedire i messaggi (ma non ne ha trovato traccia tra gli inviati,
anche se potrebbero essere stati cancellati, nè gli è stata cambiata
la password), o in qualche modo gli spammer siano entrati in possesso
del suo elenco contatti.
Googlando si trovano altri utenti esattamente o quasi nella stessa
situazione in questi giorni, con lo stesso messaggio di spam, anche se
non sembra per ora un problema molto diffuso. Alcuni dicono di avere
il messaggio tra gli inviati. Altri hanno avuto problemi simili tempo
fa.
Può avere a che fare con il problema di vulnerabilità segnalato mesi
fa (che però era stato velocemente chiuso da google se non ricordo
male)?
Queste sono le intestazioni del messaggio che ho ricevuto. gli ip sono
riservati, come si spiega?
Suggerite di segnalare la cosa anche a Google (?!)
tnx
Delivered-To: <mia email>
Received: by 10.78.191.20 with SMTP id o20cs291680huf;
Sat, 17 May 2008 10:51:11 -0700 (PDT)
Received: by 10.140.226.14 with SMTP id y14mr2565437rvg.164.1211046665707;
Sat, 17 May 2008 10:51:05 -0700 (PDT)
Received: by 10.140.161.2 with HTTP; Sat, 17 May 2008 10:51:05 -0700 (PDT)
Message-ID: <[EMAIL PROTECTED]>
Date: Sun, 18 May 2008 01:51:05 +0800
From: <indirizzo del mio conoscente nella forma "Nome Cognome <[EMAIL
PROTECTED]>">
To: <lungo elenco di indirizzi>
Subject: hello
MIME-Version: 1.0
Content-Type: multipart/alternative;
segue il messaggio:
Dear Madam/sir,
We are a wholesaler which deal with all kinds of such electronic
products as motorcycles, TV, Notebooks, Phones, Psp, Projectors, GPS,
DVD, DV, DC, MP3/4, musical instruments, toys, watches and so on. We
can offer quality goods with reasonable price. We deliver our items
by EMS to our customers around the world,
When you have time, welcome to visit our website and contact us. Thanks.
If you have any question, please don't hesitate to let us know. We
will glad to help you.
Welcome to our website and enjoy your purchasing.
--
Ciao,
P
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
