sabato 24 aprile 2010

Attacco spam alle caselle Gmail

Gmail, il celebre servizio di posta elettronica di Google, è sotto attacco di cybercriminali, con numerosissime segnalazioni di spam da e su account email. Stando a quanto riportato dagli utenti interessati dal fenomeno, potrebbe esserci una falla nell'interfaccia mobile che consentirebbe l'accesso fraudolento alle caselle. Google, dal canto suo, dichiara di aver effettuato diagnostiche che hanno escluso che possa esserci un problema di questo tipo, spiegando come solitamente i cybercriminali preferiscano far girare i propri bot proprio su interfacce mobile per motivi di semplicità. Il problema è iniziato circa una settimana fa, ma sembra essersi intensificato negli ultimi giorni. "Il team di Gmail prende la sicurezza molto sul serio e sta indagando sulle testimonianze che abbiamo visto nei nostri forum negli ultimi giorni", ha scritto Google martedì in un messagio e-mail. "Invitiamo gli utenti che sospettano che i loro account siano stati compromessi a cambiare immediatamente la propria password"
Tutti coloro che hanno riscontrato anomalie sono comunque invitati a seguire le indicazioni contenute alla pagina google.com/help/security e a cambiare la propria password quanto prima. La maggior parte delle vittime rifersicono che i loro account erano accessibili attraverso l'interfaccia mobile quando lo spam è stato inviato. Gli utenti Gmail possono controllare come e quando i loro account erano accessibili in un dato momento, facendo clic su un pulsante "Dettagli" nella parte inferiore della pagina di Gmail.
Il New York Times ha riferito che Lunedi sistema di accesso centralizzato di Google, nome in codice Gaia, è stata trafugato dagli hacker alla fine di dicembre. Ma questo sembra non collegarsi al problema Gmail, a causa della diversa natura dei due episodi. L'attacco di dicembre, a quanto pare, è stato un tentativo sofisticato di rubare dati e proprietà intellettuale da Google, anche perchè l'antispam di Gmail non è affatto così sofisticato. Google dichiare che la sicurezza degli account dei suoi uteni ha un'importanza fondamentale e per ridurre il rischio di andare incontro ad un attacco informatico, si consiglia di procedere nel seguente modo:
  • Verificate la presenza di eventuali attività o accessi anomali nel vostro account, controllando regolarmente l'account per verificare l'eventuale presenza di attività anomale o sospette. Se possedete un account Gmail, l'attività recente è registrata nella parte inferiore della pagina, inclusi gli ultimi indirizzi IP dai quali è stato eseguito l'accesso all'account.
  • Verificate la presenza di virus e malware, eseguendo una scansione del vostro computer con un programma antivirus certificato e aggiornato. Se la scansione rileva applicazioni o programmi sospetti, eliminarli immediatamente.
  • Eseguite regolarmente gli aggiornamenti del browser e del sistema, indipendentemente dal fatto che voi utilizziate Windows, Mac OS o un altro sistema operativ. Si consiglia di attivare l'impostazione Aggiornamenti automatici se disponibile nel vostro sistema operativo e di eseguire l'aggiornamento non appena ricevete una notifica. Per verificare manualmente la presenza di aggiornamenti del browser in Internet Explorer, selezionare "Strumenti" nella barra del menu, quindi fare clic su Windows Update. In Firefox è sufficiente fare clic su "Aiuto" nella barra del menu, quindi selezionare "Controlla gli aggiornamenti". Si tenga presente che Google Chrome esegue automaticamente gli aggiornamenti alla nuova versione non appena ne viene rilasciata una.
  • Proteggete la vostra password, cambiandola regolarmente e non condividetela con altri. Si consiglia di cambiare la password almeno due volte l'anno. Assicuratevi di scegliere una password che contenga una combinazione di numeri, lettere maiuscolo e minuscole per rendere ancora più sicuro il vostro account.
  • Attenzione al phishing. Non immettete mai la vostra password dopo aver fatto clic su un link contenuto in un'email o in una chat che rimanda un sito non certificato. Accedere invece direttamente al sito, ad esempio mail.google.com o www.google.com/accounts/Login. Non inviare la vostra password tramite email e non lasciatela per iscritto. Google non invierà mai messaggi chiedendo di fornire la vostra password o altri dati sensibili.

Gmail inoltre fornisce una interessante caratteristica quando si aggiunge il segno di addizione (+) dopo il proprio indirizzo email. Questa caratteristica è chiamata plus-addressing, ed essenzialmente permette di avere un numero infinito di indirizzi email. Poniamo il caso di avere un indirizzo email del tipo giusepperossi@gmail.com e si vuol spedire un’email riguardante l’ufficio. E' sufficiente scrivere giusepperossi+ufficio@gmail.com, e si continuerà a riceverla nella casella postale. Questa feature, ha anche un’altra caratteristica fondamentale, che permette di usarla come antispam. Quando si fornisce l'email per le registrazioni su siti, mailinglist, newsletter, ecc, è possibile fornire ogni volta un’email diversa. Per esempio, se ci si vuol registrare su ebay, allora si fornirà giusepperossi+ebay@gmail.com. Quest’email sarà sempre valida ed equivalente a giusepperossi@gmail.com. Se capita che le email utilizzate arrivino nelle mani degli spammer è possibile scoprire così l'origine del furto, usando proprio il plus-addressing ogni volta che si digita l'indirizzo email su internet.
Fonte: Pc World/Google/Dynamick
Tags: Attacchi hacher, Spam, PhishingBotnet, Sicurezza Web

Nessun commento:

Posta un commento