Il database dallo spammer fuggito?
Topic
Approfondimenti
Trending
tutti

Il database dallo spammer fuggito?

Scovato un autentico tesoro di account email probabilmente utilizzati a scopo spam. Interesserà anche alle forze dell'ordine a stelle e strisce?
Sicurezza Antivirus
Scovato un autentico tesoro di account email probabilmente utilizzati a scopo spam. Interesserà anche alle forze dell'ordine a stelle e strisce?

I ricercatori MacKeeper hanno individuato un vero e proprio tesoro di account di posta elettronica, un database che “pesa” la bellezza di 200 gigabyte e include qualcosa come 1,37 miliardi di record. L’archivio è riconducibile a River City Media (RCM), organizzazione statunitense con base a Jackson nello stato americano del Wyoming, che si auto-definisce un’azienda specializzata in marketing.

In realtà, sostengono da MacKeeper, le attività di RCM sono tutto fuorché legali: oltre alle email, i dati scovati dagli esperti includono nomi reali, indirizzi IP e “spesso” anche indirizzi fisici, sebbene a una prima verifica sembra si tratti di coordinate vecchie di anni e non necessariamente corrispondenti al vero. Come emerge dai log delle chat dei gestori (anch’essi recuperati assieme al database), RCM è un’organizzazione “tentacolare” che può contare su varie società affiliate che si dichiarano fornitori di servizi Web e operatori pubblicitari: l’obiettivo ultimo sarebbe però rastrellare account e identità digitali attraverso l’assegnazione di buoni gratuiti e altro genere di offerte telematiche. Aver fatto click su una richiesta di “accettazione” dei termini di utilizzo durante la registrazione di un account su un sito Web potrebbe essere stato sufficiente a finire nel mega-database di RCM, avvertono i ricercatori.

Le informazioni raccolte dovevano servire a scopo di spam, ma lo sforzo congiunto degli esperti di MacKeeper, Spamhaus e CSO Online ha permesso di agguantare il database da un backup Rsync pubblicamente accessibile online perché privo di password. Dai documenti e dalle chat emergono particolari riguardanti attività illecite e le intenzioni di abusare di servizi telematici come Gmail, con tanti di descrizione dei metodi (DoS) da utilizzare per prendere di mira i singoli account di posta elettronica da spammare .

È quindi molto probabile che RCM finisca a sua volta nel mirino delle autorità statunitensi, mentre Spamhaus ha già provveduto ad aggiungere l’organizzazione nella sua lista di spammer noti; il leak involontario del mega-database permette di studiare molto da vicino il modo in cui sono gestite le campagne di spam di massa, spiegano gli esperti.

Alfonso Maruccia

Pubblicato il 7 mar 2017

Link copiato negli appunti

Ti potrebbe interessare

Proteggi i tuoi dati personali: scopri chi li usa e come rimuoverli

Proteggi i tuoi dati personali: scopri chi li usa e come rimuoverli
Incogni: il tool che elimina i dati personali dal web è in offerta

Incogni: il tool che elimina i dati personali dal web è in offerta
Antivirus e VPN in un'unica soluzione a meno di 4€ al mese con Norton

Antivirus e VPN in un'unica soluzione a meno di 4€ al mese con Norton
Chiamate di telemarketing: come eliminarle grazie a Incogni

Chiamate di telemarketing: come eliminarle grazie a Incogni
Proteggi i tuoi dati personali: scopri chi li usa e come rimuoverli

Proteggi i tuoi dati personali: scopri chi li usa e come rimuoverli
Incogni: il tool che elimina i dati personali dal web è in offerta

Incogni: il tool che elimina i dati personali dal web è in offerta
Antivirus e VPN in un'unica soluzione a meno di 4€ al mese con Norton

Antivirus e VPN in un'unica soluzione a meno di 4€ al mese con Norton
Chiamate di telemarketing: come eliminarle grazie a Incogni

Chiamate di telemarketing: come eliminarle grazie a Incogni
Alfonso Maruccia
Pubblicato il
7 mar 2017
Link copiato negli appunti