Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
|
Top |
|
|
{Yeti} Ospite
|
Inviato: 01 Dic 2014 12:33 Oggetto: |
|
|
Buongiorno, mi sono arrivate due email apparentemente da utenti @libero.it con un unica riga di messaggio. I due link sono: hxxp://antiq.co.il/gzzgzxc/afabnwiarnvttnpqjuhpbbnbffzlilvk.lbgvofmhrmdfusmzw
e hxxp:secure.medikalbul.com/uvvz/ecouqzttlpclkotwu.wlnwrrxarijxyhxkegzjjejsow
entrambi i link puntano verso un server che è motherblogwork.com.com ;
viene scaricato un file .html identico in entrambi i casi.
Il dominio com.com risulta registrato negli USA, ma i dati del registratario sono protetti.
Non ho lanciato il file .html ma riporta apparentemente un logo facebook ed un filmato su youtube.
Grazie per l'attenzione |
|
Top |
|
|
TeoMan Eroe in grazia degli dei
Registrato: 03/12/08 10:42 Messaggi: 180
|
Inviato: 01 Dic 2014 14:42 Oggetto: |
|
|
Confermo che dal mio account di Libero sono partite delle email.
Nello specifico 1 email per ogni contatto della mia rubrica.
Per l'esattezza, non ho mail nel mio "sent folder" ma mi sono tornate indietro diverse mail da miei contatti non più raggiungibili.
Ovvero: qualcuno ha avuto accesso alla mia rubrica destinatari e l'ha usata per mandare mail a mio nome.
Visto che il furto è diffuso, temo sia una falla del server di Libero, come già successo alcuni mesi fa, ma tanto Libero negherà qualsiasi falla... |
|
Top |
|
|
{Angelo} Ospite
|
Inviato: 01 Dic 2014 15:37 Oggetto: |
|
|
Anche nel mio account di libero mi sono tornate alcune mail, che non ho mai spedito, per destinatario irraggiungibile. Io però non ho contatti nella rubrica in quanto li ho cancellati qualche mese fa quando mi già era capitata la stessa cosa, ed ho impostato di non memorizzare automaticamente gli indirizzi nella rubrica. La password dell'account la cambio regolarmente ogni mese e rispetta le regole di non facile individuazione. |
|
Top |
|
|
dragonand Eroe in grazia degli dei
Registrato: 30/03/06 15:32 Messaggi: 179
|
Inviato: 01 Dic 2014 16:49 Oggetto: |
|
|
Anch'io ho ricevuto email analoghe.
Secondo quanto riportato qui*, vengono utilizzati i destinatari delle email già inviate online, anche se non presenti nella rubrica.
Ovviamente Libero scarica la colpa sul cliente.
Al di là di cambiare la propria password, cosa può fare l'utente?
E gli indirizzi dei destinatari, sono finiti per sempre nelle lunghe liste usate dagli spammer?
Ciao
*: ho dovuto usare un URL shortener perché il link contiene una parola chiave che viene interpretata da questo forum rendendolo inusabile. |
|
Top |
|
|
{Luca} Ospite
|
Inviato: 01 Dic 2014 17:09 Oggetto: |
|
|
Il problema si è verificato anche a me con tre indirizzi di libero. La cosa strana è che a uno degli utenti è stato violato anche l'account di Facebook. Al momento non so se è un problema legato al pc o una falla sul server di Libero vi tengo aggiornati sulla scansione che verrà eseguita. |
|
Top |
|
|
{bigstefano} Ospite
|
Inviato: 01 Dic 2014 20:02 Oggetto: |
|
|
anche io ho avuto questo attacco, con un software di ricerca intrusioni ho trovato un trojan, non so se potesse dipendere da ciò. ho cambiato password e... vediamo se risuccede... |
|
Top |
|
|
{aldolo} Ospite
|
Inviato: 01 Dic 2014 21:49 Oggetto: |
|
|
non serve violare gli account. basta un server smtp compiacente e si possono inviare mail con un qualunque mittente. poi se il destinatario non esiste la mail torna al mittente, che però non ha mai spedito nulla. |
|
Top |
|
|
StarTac Utente sotto osservazione *
Registrato: 22/09/09 21:46 Messaggi: 90
|
Inviato: 01 Dic 2014 22:53 Oggetto: |
|
|
Hanno utilizzato il mio indirizzo e-mail di Libero e dati personali per creare falso account su Skype. Denunciato l'accaduto alla Polizia Postale che dopo mesi non mi ha dato notizie.
Credo proprio sia stata buttata da qualche parte a marcire con tutte le altre.... |
|
Top |
|
|
{Alessio} Ospite
|
Inviato: 01 Dic 2014 23:00 Oggetto: |
|
|
Ciao.
E' la seconda volta che succede quest'anno e nel mio caso non credo che sia stato violato l'account di libero, ma in qualche modo siano state usate copie di mail molto vecchie. I destinatari dello SPAM erano contatti a cui non scrivevo da anni e molti dei quali non in rubrica. Gli headers delle mail che ho potuto controllare indicavano chiaramente che NON erano partiti dai server di Libero. Comunque molto insidioso perchè molti dei destinatari erano persone che mi conoscevano personalmente e quindi tentate dall'utilizzare il link inviato.
...forse qualche back-up del server di posta finito in mani sbagliate? |
|
Top |
|
|
dragonand Eroe in grazia degli dei
Registrato: 30/03/06 15:32 Messaggi: 179
|
Inviato: 01 Dic 2014 23:42 Oggetto: |
|
|
{aldolo} ha scritto: | non serve violare gli account. basta un server smtp compiacente e si possono inviare mail con un qualunque mittente. poi se il destinatario non esiste la mail torna al mittente, che però non ha mai spedito nulla. |
In questo caso le email di SPAM provengono da un mittente conosciuto, chiamiamolo Caio, e gli altri destinatari sono presenti nelle email inviate da Caio usando la webmail di Libero.
È oltre una semplice coincidenza.
Bisogna capire quale strada questi spammer hanno seguito per ottenere l'accesso a questi account:- malware nel pc usato per accedere alla webmail;
- password debole;
- server di Libero bucato;
- altro.
{Alessio} ha scritto: | ...siano state usate copie di mail molto vecchie... |
Uno dei mittenti "violati" l'ho conosciuto all'inizio di quest'anno, e mi ha inviato due email di SPAM diverse a due indirizzi email miei in questi giorni.
Non vorrei sbagliarmi, ma nella prima ondata accaduta a maggio ha usato un indirizzo solo perché l'altro non lo conosceva ancora.
Ciao |
|
Top |
|
|
{utente anonimo} Ospite
|
Inviato: 02 Dic 2014 08:15 Oggetto: |
|
|
Io ho avuto questo problema domenica mattina. Possiedo un iMac con antivirus (AVAST), e sono molto attento a non aprire cose strane. Eppure ho trovato nella posta in ingresso decine di mail di risposta a mie mail mai inviate. Gli indirizzi di destinazione sono parzialmente contenuti nella mia rubrica, ma altri sono sicuramente estratti da mail che ho inviato anche molti anni fa. Non ho capito se il problema riguarda libero o il mio iMac, sarei più propenso al primo. Ciao. |
|
Top |
|
|
silver57 Eroe in grazia degli dei
Registrato: 04/06/14 09:36 Messaggi: 128 Residenza: Genova
|
Inviato: 02 Dic 2014 09:45 Oggetto: |
|
|
{Angelo} ha scritto: | Anche nel mio account di libero mi sono tornate alcune mail, che non ho mai spedito, per destinatario irraggiungibile. Io però non ho contatti nella rubrica in quanto li ho cancellati qualche mese fa quando mi già era capitata la stessa cosa, ed ho impostato di non memorizzare automaticamente gli indirizzi nella rubrica. La password dell'account la cambio regolarmente ogni mese e rispetta le regole di non facile individuazione. |
Nel mio caso gli indirizzi non li hanno presi dalla rubrica ma direttamente dalle intestazioni delle mail inviate tramite webmail e presenti sul server di libero. Ho certezza di ciò perché alcune mail tornate indietro per errato account erano inviate ad indirizzi vecchissimi presenti soltanto tra i destinatari di mail che avevo inviato parecchio tempo fa e giacenti sul mailserver. Immagino che per questa seconda ondata di SPAM abbiano usato gli stessi indirizzi sottratti qualche mese fa. |
|
Top |
|
|
{utente anonimo} Ospite
|
Inviato: 02 Dic 2014 09:53 Oggetto: |
|
|
Ho ricevuto una mail, da parte di un mio amico, come quella descritta nell'articolo. Ho fatto la foto della schermata sia della mail che del vostro articolo e le ho inviate al l'amico per avvertirlo,
dopodichè l'ho cesatinata ed eliminata come faccio sempre quando ricevo mail poco chiare con offerte di lavoro o di investimenti o da parte di "banche o carte di credito" che ti invitano a "cliccare su un link per salvaguardare la mia sicurezza". Colgo l'occasioneper ringraziare ZeusNews per le newsletter che mi invia. Cordiali saluti e auguri di buone feste, Leonardo |
|
Top |
|
|
{Stefano} Ospite
|
Inviato: 02 Dic 2014 10:18 Oggetto: |
|
|
A me è capitato 3 volte in un anno. Ho tenuto sotto osservazione il fenomeno e confermo quanto segnalato da molti utenti:
- non è un problema di malware su PC;
- gli indirizzi dei destinatari sono prelevati dal proprio archivio di posta sui server di Libero;
- pur modificando la password, è successo nuovamente;
- account email di altri provider non hanno mai avuto questo problema;
- ho ricevuto molte email di SPAM da altri utenti, che evidentemente hanno avuto lo stesso problema. Si tratta in tutti i casi di indirizzi libero.it;
- le email di SPAM ricevute da altri hanno come destinatario, oltre me, altri indirizzi a me sconosciuti (a conferma che sono stati prelevati dall'archivio di posta dell'utente vittima).
Il tutto lascia pensare ad una violazione dei server di Libero, che potrebbe anche essere avvenuta in passato.
In ogni caso è un fatto molto grave, considerando la quantità di dati sensibili presenti in un archivio di posta personale. |
|
Top |
|
|
ghelfip Mortale adepto
Registrato: 25/02/09 18:30 Messaggi: 38
|
Inviato: 05 Dic 2014 16:57 Oggetto: |
|
|
Non so se è legato allo stesso problema del furto di accuont di libero, ma sono sommerso di messaggi System administrator - delivery faillure o mail delivery system di indirizzi più strani e molti di libero.
Chiaramente cestino tutto, ma è una cosa fastidiosa e mi piacerebbe sapere se c'è un modo di evitarli. Sono un utente di vodafone. Saluti Piero |
|
Top |
|
|
{utente anonimo} Ospite
|
Inviato: 05 Dic 2014 18:49 Oggetto: |
|
|
Confermo.Mi sono tornate dietro ricevute di mail mai inviate. E' la seconda volta che mi capita in un anno. La prima volta avevo cambiato la passw. Le mail sono indirizzate a persone nella mia rubrica libero che ho cancellato. Libero non dice nulla in merito. |
|
Top |
|
|
VelaImpavida Comune mortale *
Registrato: 15/03/14 01:14 Messaggi: 38
|
Inviato: 07 Dic 2014 01:42 Oggetto: |
|
|
Confermo anch'io.
Mi sono arrivati messaggi da account Libero di amici che mai li avevano inviati (contenevano solo link sospetti che mi sono ben guardato dall'aprire)
La stessa cosa è capitata anche ad un account libero MIO che: N.B. ha la rubrica VUOTA ma gli indirizzi ai quali inviare se li sono andati a cercare tra i destinatari dei messaggi.
Quindi sono in grado di violare completamente gli account libero. |
|
Top |
|
|
AL9478 Mortale devoto
Registrato: 24/11/11 11:48 Messaggi: 6
|
Inviato: 11 Dic 2014 08:19 Oggetto: |
|
|
Anche nel mio caso, gli indirizzi sono stati presi proprio dai destinatari di vecchie mail inviate dall'account di libero; infatti alcuni indirizzi errati (erano alias che per errore avevo scritto) sono stati usati pari pari.
Chiarissima ed inequivocabile la violazione del/dei server di libero.
E' per altro notissima la scarsa cura di libero nella gestione di posta e account (basta solo vedere quante volte i loro server finiscono nelle black list ...) |
|
Top |
|
|
{glitch} Ospite
|
Inviato: 27 Gen 2015 16:12 Oggetto: |
|
|
Purtroppo, devo confermare i sospetti di molti: ho avuto ben due caselle di posta "violate" nel giro di un giorno. A supportare l'idea della violazione dei server di libero e' il fatto che la seconda casella di posta elettronica non era utilizzata per l'invio di posta ma semplicemente abbinata ad un sistema di pagamento elettronico. Inoltre, date le password utilizzate tipo QWERTY!@#$ per cento^ e via discorrendo non e' credibile un attacco tipo brute-force.
Insomma, nel giro di mesi due episodi su libero.it e la costante spiacevole certezza della superficialita' del customer care che non fa altro che indicare banali procedure di sicurezza. Che pena! INOLTRE, per poter cancellare il proprio account di posta, chiedono l'invio di una pletora di dati reali, ivi incluso un documento di identita'. Ora, chi di voi ha voglia di consegnare a dei sistemi possibilmente violati tali informazioni? |
|
Top |
|
|
|