Scoperto l'archivio dello spam: oltre 700 milioni di indirizzi email
I cybercriminali hanno sfruttato i dati dell’archivio per inviare ai malcapitati Ursnif, un pericoloso malware che punta alle credenziali bancarie
Un ricercatore francese, esperto in sicurezza informatica, ha scoperto un archivio contenente oltre 700 milioni di email, utilizzate per inviare email spam alle persone. Gli indirizzi di posta elettronica presenti nel database sono state adoperate dagli hacker per inviare alle vittime soprattutto un banking malware.
Lo spam è una delle rogne più fastidiose: la casella di posta elettronica viene inondata da email non richieste che in alcuni casi possono anche essere pericolose per i dati degli utenti. Nel caso svelato da Benkow, pseudonimo del ricercatore di Parigi, i cybercriminali hanno sfruttato i dati dell’archivio per inviare ai malcapitati Ursnif, un pericoloso virus che punta alle carte di credito. Ed è proprio partendo dal banking malware che Benkow è riuscito a risalire all’archivio. Ursnif infetta le vittime attraverso un allegato malevolo contenuto in un email: una volta aperto, il file scarica sui computer il temibile malware.
Come colpiscono gli spammer
Onliner, questo il nome dello spambot, è stato rintracciato su un server collocato in Olanda. Nel database, oltre alle email, il ricercatore ha trovato password e email server, impiegati dagli hacker per superare i filtri antispam attivati dagli utenti.
In particolare, gli spammer, per oltrepassare le misure di sicurezza delle email, utilizzano le credenziali del SMTP (Simple Mail Transfer Protocol), un protocollo che permette di inviare i messaggi di posta elettronica. Le password consentono agli hacker di trasmettere le email, bypassando i filtri antispam.
Stando al ricercatore, queste credenziali sono state raccolte dai cybercriminali mettendo insieme liste di password, email, server SMTP e porte adoperate per inviare i messaggi di posta elettronica, disponibili grazie ad altre violazioni.
Gli utenti non si accorgono di nulla. Le email nascondono un’immagine, che invia delle informazioni agli hacker appena il messaggio è aperto. Tra questi dati figurano l’indirizzo IP e il sistema operativo utilizzato dalle macchine. Così facendo, i cybercriminali sanno a quali utenti inviare il trojan bancario, facendo partire un altro giro di email di spam.
Come proteggersi
Come visto, il malware è contenuto in un’email, all’apparenza legittima. Nel caso specifico, gli allegati sono spesso delle fatture. Per difendersi, anche se il messaggio di posta elettronica superare i filtri antispam, basta fare attenzione al mittente, evitando di aprire sia l’email e soprattutto l’allegato che arriva con un’altra email, dopo un paio di giorni dal primo messaggio di posta elettronica.
