Posta elettronica a rischio: più facile creare email phishing perfette
Vulnerabilità presenti nei client email più utilizzati permetterebbero di inviare messaggi di posta con email e mittente contraffatto. Ecco come funziona
Attenzione al mittente dei messaggi di posta elettronica che ricevete. Dietro un nome altisonante o rassicurante potrebbe nascondersi un hacker pronto a rubarvi dati e informazioni. E, ad aggravare ulteriormente la situazione, bisogna aggiungere che non si tratta del “solito” caso di phishing.
A lanciare l’allarme è Sabri Haddouche, programmatore ed esperto di sicurezza informatico francese autore di una scoperta a dir poco preoccupante. Come mostrato da Haddouche, infatti, i maggiori client di posta elettronica presentano alcune falle di sicurezza (chiamate Mailsploit) che consentirebbero a chiunque di inviare messaggi email spacciandosi per un’altra persona. Il tutto senza che il destinatario possa fare alcunché per riconoscere il tentativo di phishing. Insomma, se un gruppo di hacker ben organizzato riuscisse a sfruttare a dovere le vulnerabilità scoperte dal programmatore francese, neanche i filtri antiphishing più avanzati sarebbero in grado di bloccarli.
Problema di testo
I bug sarebbero legati, secondo i dati e i riscontri di Haddouche, alla gestione dei dati testuali da parte dei server di posta elettronica. Sfruttando queste falle, un hacker potrebbe aggirare senza troppe difficoltà il sistema DMARC (acronimo di Domain-based Message Authentication, “Autenticazione del messaggio basata sul dominio” in italiano), ideato per filtrare “in partenza” messaggi phishing con il nome del mittente non corrispondente con l’indirizzo di posta elettronica. Grazie al DMARC, ad esempio, un messaggio che ha come mittente visibile Donald Trump ma inviato da un indirizzo come “thedonald@gmail.com” sarebbe bloccato automaticamente. Haddouche, invece, ha dimostrato che chiunque potrebbe inviare email a nome del Presidente degli Stati Uniti o di Mark Zuckerberg nel giro di pochi minuti e senza essere riconosciuto o bloccato da filtri antiphishing.
Trattandosi di un problema software, fa notare Haddouche, può essere facilmente risolto. Come ha lui stesso segnalato, esiste già una patch di sicurezza che gli sviluppatori dei client email potrebbero utilizzare per mettere al sicuro i loro utenti. Al momento non è dato sapere quali case sviluppatrici hanno applicato la correzione e quali, invece, ancora non lo fanno. È ipotizzabile, però, che presto la vulnerabilità venga risolta e gli utenti possano tirare un sospiro di sollievo.
Come difendersi dall’attacco Mailsploit
Nell’attesa, gli utenti stessi possono difendersi dalla vulnerabilità incrementando i sistemi di sicurezza “fai-da-te” contro il phishing. In particolare, anche se il mittente può sembrare “legittimo”, difficilmente riceverete un messaggio da Mark Zuckerberg in persona o dal Presidente della Repubblica (a meno che, ovviamente, non siate già “intimi”). Fate sempre bene attenzione, dunque, al mittente del messaggio di posta e al contenuto dell’email: qualche errore grammaticale marchiano potrebbe aiutarvi a scoprire il tentativo di phishing.
Inoltre, non dimenticate di aggiornare i vostri client di posta elettronica: la software house potrebbe aver già rilasciato la patch con l’ultima versione del proprio programma.
