Esiste un server, nei Paesi Bassi, su cui sono stati archiviati la bellezza di 711 milioni di account di posta elettronica contraffatti . Quel che è peggio, i suddetti account sono completamente aperti alla consultazione da parte del pubblico senza protezioni di sorta. I cyber-criminali che hanno ammassato tutti questi dati non erano evidentemente interessati a proteggere il loro bottino, essendo per lo più concentrati a usare gli account a scopo di spam .
Stando ai ricercatori gli account sono stati aggregati e raccolti partendo da fonti Web pubbliche o da altri database disponibili in precedenza, e anche se tra i 711 milioni di email ci sono molti indirizzi appartenenti ai bot la componente “umana” del database è comunque significativa.
Secondo quanto sostiene Troy Hunt , il suo servizio di verifica della sicurezza delle email Have I been pwned ha impiegato qualcosa come due anni e mezzo e 110 diversi incidenti di sicurezza per accumulare la stessa quantità di materiale.
Prevedibilmente, gli account compromessi sono stati utilizzati soprattutto nelle campagne di spam: gli ignoti cyber-criminali hanno prima verificato la validità di 80 milioni di credenziali di accesso SMTP, per poi spedire le email malevole agli altri account nel tentativo di bypassare i filtri antispam.
Gli ignoti hacker hanno agito di concerto con i gestori dello spambot Onliner, dicono ancora i ricercatori, per poi distribuire il malware Ursnif attraverso le email spazzatura. Ursnif, infine, è progettato per rubare un gran numero di informazioni dell’utente e dal browser soprattutto sul fronte dei servizi finanziari.
Alfonso Maruccia
Ti potrebbe interessare
31 ago 2017