Aggiornamenti recenti Dicembre 3rd, 2024 9:00 AM
Apr 18, 2018 Marco Schiaffino Attacchi, In evidenza, Malware, News, RSS, Scenario 1
I servizi di email marketing stanno diventando i migliori alleati dei cyber-criminali e anche nel nostro paese si sta assistendo a una crescita esponenziale degli attacchi che sfruttano le piattaforme di pubblicità tramite posta elettronica per la distribuzione di malware e messaggi di phishing.
A spiegarlo sono i ricercatori di Libraesva, società di sicurezza tutta italiana specializzata nella fornitura di sistemi di protezione per i servizi email.
“Abbiamo assistito alla crescita di questo tipo di attacchi a partire dallo scorso dicembre” spiega Rodolfo Saccani di Libraesva. “La cosa sconcertante è che i pirati sembrano essere in grado di accedere a un numero enorme di account compromessi, al punto da poterne utilizzare uno diverso al giorno”.
Ma di cosa stiamo parlando? I servizi di email marketing (il più famoso è MailChimp) offrono la possibilità alle aziende di comunicare con i clienti e i “fan” sfruttando strumenti specializzati, tra cui newsletter e servizi per l’invio di email a grossi “pacchetti” di destinatari.
Tutte attività che i normali fornitori di servizi di posta elettronica non consentono (fissando un tetto massimo di destinatari) per evitare che i loro sistemi siano utilizzati per lo spam o altre attività malevole. I cyber-criminali, di solito, aggirano il problema utilizzando server dedicati, ma questi vengono rapidamente bloccati dai sistemi di sicurezza che li inseriscono in black list non appena vengono individuati.
Ecco perché, nell’ottica di un pirata informatico, i servizi di email marketing rappresentano il classico “uovo di Colombo”. Come abbiamo spiegato in questo articolo, godono infatti di un “trattamento di favore” da parte di tutti gli operatori e le email inviate attraverso i loro sistemi passano indenni i controlli anti-spam.
Per sfruttare questo canale privilegiato, i cyber-criminali sfruttano account compromessi di aziende che utilizzano MailChimp e servizi simili, sfruttando i loro elenchi di destinatari e aggiungendo anche i loro.
“Dalle nostre analisi risulta che gli attacchi utilizzano elenchi di email di bassissima qualità, probabilmente acquistate o recuperate in qualche modo sul mercato nero” conferma Saccani.
Nella pratica, i servizi come MailChip vengono di solito usati per campagne di distribuzione di malware attraverso email contenenti un collegamento Internet che “punta” a una pagina Web infetta che installa il codice malevolo.
Il fenomeno, anche se è ormai conosciuto e rappresenta un problema con cui tutte le società di sicurezza si devono confrontare, sembra però piuttosto difficile da arginare.
“Il vero problema è che stiamo incontrando grosse difficoltà nell’ottenere collaborazione da parte delle società che gestiscono questi servizi” conferma Saccani. “Quello di cui non sembrano rendersi conto è che all’origine del fenomeno ci sono delle gravi carenze nelle loro policy di sicurezza, che si traducono in un assist formidabile ai cyber-criminali”.
La conferma arriva anche dal fatto che i pirati informatici, in alcuni casi, sfruttano gli account compromessi per accedere ai servizi delle piattaforme e usarne le infrastrutture come “base” per i loro attacchi.
“Ci è addirittura capitato di rinvenire malware nelle media gallery dei servizi di email marketing (gli spazi messi a disposizione dei clienti per memorizzare immagini, video e altri elementi pubblicitari da utilizzare nelle comunicazioni al pubblico – ndr) che finiscono per rappresentare un punto d’appoggio per i pirati informatici, che altrimenti dovrebbero usare dei server dedicati più facili da individuare e bloccare” spiega Saccani.
Insomma: quello a cui stiamo assistendo è un vero e proprio cortocircuito che rischia di danneggiare tutti: gli utenti che rischiano di finire vittima degli attacchi, le società di sicurezza che sono costrette a un super-lavoro per individuare i messaggi pericolosi e le stesse aziende di email marketing, che alla lunga potrebbero perdere quello status di favore di cui hanno goduto nella loro attività.
Apr 06, 2022 0
Gen 28, 2022 0
Gen 27, 2022 0
Gen 26, 2022 0
Dic 03, 2024 0
Dic 02, 2024 0
Dic 02, 2024 0
Nov 28, 2024 0
Dic 02, 2024 0
L’Italia continua a essere uno dei Paesi più colpiti...Nov 27, 2024 0
Ingecom, fondata nel 1996 a Bilbao, è un distributore a...Nov 25, 2024 0
Di recente CISA ha pubblicato la classifica delle...Nov 25, 2024 0
Ora che l’intelligenza artificiale è entrata a far...Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Dic 03, 2024 0
I ricercatori di 0patch, piattaforma per la distribuzione...Dic 02, 2024 0
L’Italia continua a essere uno dei Paesi più colpiti...Dic 02, 2024 0
Nel corso di questa settimana, il CERT-AGID ha identificato...Nov 28, 2024 0
Le crescenti perdite finanziarie dovute ai cyber-attacchi...Nov 28, 2024 0
Zscaler ha annunciato la sua soluzione di segmentazione...
One thought on “Attacchi malware in Italia usando le piattaforme di email marketing”