I servizi di email marketing stanno diventando strumento molto utilizzato dai cyber criminali: la cosa è valida ovunque e l'Italia non fa eccezione anzi, si registra una crescita esponenziale di attacchi che sfruttano le piattaforme in questione per diffondere sia malware sia i più scontati attacchi di phishing. Per citare, tra tanti, un episodio "di peso" ricordiamo che, a Marzo, l'account della Red Bull fu violato e le sue liste di centinaia di migliaia di clienti furono usare per inviare una campagna di email di phishing massiva.
Lo conferma Libraesva, società italiana di sicurezza specializzata in sistemi di protezione per i servizi email. "Dallo scorso Dicembre" spiegano da Libraesva "abbiamo assistito ad una crescita di questo tipo di attacchi. La cosa sconcertante è che i pirati sembrano essere in grado di accedere ad un numero enorme di account compromessi, al punto da poterne utilizzare uno diverso al giorno".
Di che servizi parliamo?
Un esempio di email dannosa. Fonte: Libraesva |
I cyber criminali solitamente aggirano il problema usando server dedicati: anche qui però incontrano difficoltà, dato che in poco tempo vengono comunque bloccati dai sistemi di sicurezza tramite inserimento in black list.
Perchè i servizi di email marketing?
Così i cyber criminali stanno rinunciando ai mail server compromessi per usare i servizi di email marketing, dato che offrono loro "alcuni vantaggi". Primo tra tutti la possibilità di arrivare in pochissimo tempo ad un vastissimo numero di destinatari. Ma non c'è solo questo: in via di massima servizi come MailChimp e affini godono di quelli che potremmo definire veri e propri "canali preferenziali" dovuti al fatto che la maggior parte dei provider internet include i messaggi almeno delle piattaforme più famose nelle whitelist. In sunto le email arrivano nelle inbox dei destinatari con facilità perchè nei fatti non vengono analizzate per individuare eventuali contenuti di spam o phishing. Infine, la provenienza stessa (appunto account compromessi) della email "rassicura" il destinatario che quindi è più portato ad aprire la mail.
In italia...
"Dalle nostre analisi risulta che gli attacchi utilizzano elenchi di email di bassissima qualità, probabilmente acquistati o recuperati sul mercato nero" confermano da Libraesva. Che conferma inoltre il fatto che servizi come MailChimp vengono spesso usati per la distribuzione di malware attraverso email contenenti link ingannevoli che puntano, in realtà, su siti compromessi che installano codice dannoso.
Il problema è risolvibile?
"Il vero problema è che stiamo incontrando grosse difficoltà nell'ottenere collaborazione da parte delle società che gestiscono questi servizi" spiega Saccani di Libraesva. "Quello di cui non sembrano rendersi conto è che all'origine del fenomeno ci sono gravi carenze nelle loro policy di sicurezza, che si traducono in un assist formidabile ai cyber criminali".
Raccontano infatti come, nel corso della loro analisi, abbiano rinvenuto malware nelle media gallery dei servizi di email marketing (per capirsi gli spazi messi a disposizione dei clienti per memorizzare i vari media): questi spazi cioè finiscono utilizzati dai cyber criminali come punto d'appoggio per i loro malware. L'alternativa per i truffatori sarebbe usare server dedicati che però sono facilmente individuabili.
Urge, su questo tema, un intervento urgente dato che:
- gli utenti rischiano di finire vittime di attacchi;
- le società di sicurezza devono sobbarcarsi un carico di lavoro enorme che raramente può mitigare davvero la quantità enorme di attacchi;
- le aziende di email marketing rischiano di perdere lo status di favore del quale hanno goduto nelle loro attività.
Nessun commento:
Posta un commento