Scoperto un immenso archivio di indirizzi email per lo spam: come sapere se siete stati compromessi

Edoardo Carlo Ceretti -

Grazie ad un ricercatore francese, conosciuto come Benkow, è stato appena scoperto Onliner, uno spambot in grado di attingere da un archivio di indirizzi email quasi sconfinato: oltre 711 milioni di indirizzi!

L’aspetto più inquietante però non è tanto la mole di dati presenti in questo archivio, bensì la presenza di account compromessi, che – sfruttando le credenziali SMTP – possono essere usati come cavalli di troia per inviare email di spam (in grado di aggirare i filtri antispam) dall’aspetto più innocuo e familiare, ma altrettanto pericolose per la vostra sicurezza informatica. Tecnicismi a parte vorrete forse sapere come scoprire se il vostro indirizzo email sia stato incluso nell’archivio e come proteggervi in futuro.

Have I Been Pwnep: il mio account è stato hackerato?

Ovvero, sono stato fregato? È la domanda che sarà sorta spontaneamente a un po’ tutti fra voi, visto che si parla di quasi un miliardo di indirizzi email interessati dall’immenso archivio. Ed è la stessa domanda a cui intende dare risposta Troy Hunt, realtà specializzata nella sicurezza informatica, che mette a disposizione un sito che vi permette di verificare se il vostro (o i vostri) indirizzo email o nome utente sia stato violato nei principali hack del web, ivi incluso quest’ultimo.

Il procedimento è molto semplice, vi sarà sufficiente visitare il sito web (haveibeenpwned.com), digitare nell’apposita barra di ricerca il vostro indirizzo email e cliccare su pwned?. In una frazione di secondo, vi verrà mostrato il risultato dell’analisi, che vi svelerà se il vostro indirizzo sia o meno compromesso, con tanto di indicazione di quale hack.

L’inclusione nella lista non è comunque assoluto sinonimo di compromissione dei vostri dati sensibili – non andate nel panico – sebbene la possibilità esista e non vada quindi sottovalutata.

Le contromisure: come mettersi al sicuro

Sia nel caso il vostro indirizzo email sia stato compromesso da attacchi malevoli, sia che sia soltanto presente come bersaglio a cui inviare le email di spam, la contromisura da prendere è una e una sola: cambiare immediatamente la password di accesso del vostro account, questa volta scegliendone una davvero sicura, dotata di una lunghezza di almeno 10 caratteri, fra cui lettere maiuscole e minuscole, cifre e simboli.

Se avete il sospetto di aver subito un vero e proprio cyber attacco, sarà anche utile sostituire le credenziali di altri account, ai quali accedete utilizzando l’indirizzo email presente nell’archivio dello spambot. Anche in questo caso, affidatevi a password sicure, evitando di utilizzare sempre la stessa per ogni account – se aveste problemi a ricordarle tutte, affidatevi ad uno software di gestione delle password, ce ne sono molti sul mercato, come LastPass, 1Password o Avira Password Manager.

Dal momento che, in questo caso, l’azione di spam era correlata alla diffusione di un malware interessato ai dati di banche e carte di credito, sarà anche il caso di contattare il vostro istituto bancario per chiedere lumi sulla questione.

Evitare ulteriori problemi in futuro

Il vostro indirizzo email potrebbe essere finito all’interno di qualche furto di password anche soltanto perché creato diversi anni fa. Nel caso però abbiate sempre frequentato il web con le giuste precauzioni, difficilmente sarà stato realmente compromesso. Infatti, il sistema di spam appena scoperto è bastato su un un allegato, contenuto nelle email di spam – un file GIF della grandezza di un pixel – che, se incautamente scaricato, è in grado di diffondere nel vostro PC un malware, chiamato Ursnif, potenzialmente pericoloso soprattutto per carte di credito e conti bancari. Il virus è scritto per il sistema operativo Windows, quindi i dispositivi macOS e Linux dovrebbero essere al sicuro.

Pertanto, in futuro evitate di aprire email finite nel vostro filtro antispam – a maggior ragione, non scaricatene mai gli allegati – ma prestate anche attenzione ad indirizzi più familiari, che potrebbero esserlo soltanto all’apparenza, o che potrebbero comunque contenere degli allegati malevoli (l’oggetto e il testo dell’email dovrebbero insospettirvi).

Prestate quindi attenzione a tutto ciò che fate sul web, non utilizzatelo con leggerezza o superficialità, perché – essendo ormai uno strumento potentissimo e contenente ormai qualsiasi vostro dato sensibili – le conseguenze potrebbero essere particolarmente spiacevoli.

Via: The Next Web, The Verge