La storia si ripete, dopo il Primo e il Secondo caso del ’14, a fine Gennaio ‘2015 nuovamente sono stati sfruttati diversi indirizzi eMail di @libero.it per inviare spam!
I dettagli son sempre i medesimi, ovvero ho ricevuto eMail da diversi account di Libero con i quali ho avuto uno scambio di messaggi negli ultimi anni, tutte le suddette eMail contenevano link di spam verso un sito che promette guadagni facili tramite il web!
Non voglio dilungarmi oltre, credo di aver già speso troppe parole per questi casi senza mai ricevere una risposta ufficiale da Libero/Wind Infostrada nonostante i miei solleciti! Rimango della mia idea che gli account sfruttati per l’invio di eMail, a destinatari a loro noti, non sono stati bucati a causa di una password debole ma è stata una vulnerabilità sul portale di Libero a garantire l’estrazione dei dati, e gli ultimi fatti sulla SQL Injection rilevata proprio nei sistemi Wind mi fa pensare di aver ancor più ragione.
Di seguito vi riepilogo tutti i casi da me rilevati:
Data | Mittente | Ultimo Contatto con il Mittente | Server SMTP | Paese Mittente |
29/05/2014 | al************_1986@libero.it | 08/07/2013 | estpak.ee | Estonia |
29/06/2014 | adri********rani@libero.it | 24/01/2013 | trjdesigns.com | Biellorussia |
30/06/2014 | li*******m@libero.it | 30/09/2011 | telecom.kz | Kazakistan |
03/07/2014 | sp****ni.de**ra@libero.it | 08/02/2010 | eigbox.net | Argentina |
05/07/2014 | m****.2@libero.it | 05/07/2006 | ccg.ua | Ucraina |
08/07/2014 | ca****e@libero.it | 21/03/2014 | dehostingfirma.nl | Paesi Bassi |
08/07/2014 | al************_1986@libero.it | 08/07/2013 | mailgun.org | Ucraina |
09/07/2014 | f******i-s@libero.it | 24/10/2013 | melvincruz.com | Indonesia |
29/11/2014 | al*****caf@libero.it | 21/05/2013 | 1and1.es | Ucraina |
29/11/2014 | be**a.****aggi@libero.it | 14/05/2013 | opentransfer.com | Ucraina |
29/11/2014 | fabio.***@libero.it | 29/11/2014 | shaw.ca | Biello Russia |
30/11/2014 | *.el**a@libero.it | 22/04/2011 | alienweathermachine.com | Russia |
01/12/2014 | ele.***@libero.it | 11/07/2010 | zimbra.intercom.com | Indonesia |
24/01/2015 | pie*****01@libero.it | 24/01/2011 | anonimoserver.com | Thailandia |
24/01/2015 | al*.c****one@libero.it | 21/03/2014 | mcctelecom.es | Ucraina |
25/01/2015 | all****.srl@libero.it | 04/02/2014 | coxmail.com | Taiwan |
26/01/2015 | benv******ssi@libero.it | – | colo-cation.com | Russia |
26/01/2015 | adri********rani@libero.it | 24/01/2013 | stratoserver.net | Ecuador |
26/01/2015 | ele.***@libero.it | 22/04/2011 | servername.com | Indonesia |
26/01/2015 | dav***ox@libero.it | 15/11/2012 | tottori-u.ac.jp | Turchia |
27/01/2015 | g.l****ro@libero.it | 04/10/2012 | bajzek.com | Messico |
27/01/2015 | ch***@libero.it | 02/09/2013 | nexse.com | Ucraina |
28/01/2015 | *.el**a@libero.it | 22/04/2011 | net.au | Turchia |
Forse anche fine Marzo… ho ricevuto un paio di email di spam da persone con account @libero (non ho cliccato sul link, ma immagino siano parte dello stesso attacco)
Puntuale come la morte, anche quest’anno sembra che siano state inviate mail di spam dagli account libero. Ho ricevuto segnalazioni da un paio di amici e sto analizzando le mail, ma tutto fa pensare che siamo nelle medesime condizioni degli anni passati…