Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Furto diffuso di account Libero.it?
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 01 Dic 2014 08:49    Oggetto: Furto diffuso di account Libero.it? Rispondi citando

Leggi l'articolo Furto diffuso di account Libero.it?
Numerose le segnalazioni arrivate.


 
SPAM
 

Segnala un refuso
Top
{Yeti}
Ospite





MessaggioInviato: 01 Dic 2014 12:33    Oggetto: Rispondi citando

Buongiorno, mi sono arrivate due email apparentemente da utenti @libero.it con un unica riga di messaggio. I due link sono: hxxp://antiq.co.il/gzzgzxc/afabnwiarnvttnpqjuhpbbnbffzlilvk.lbgvofmhrmdfusmzw
e hxxp:secure.medikalbul.com/uvvz/ecouqzttlpclkotwu.wlnwrrxarijxyhxkegzjjejsow
entrambi i link puntano verso un server che è motherblogwork.com.com ;
viene scaricato un file .html identico in entrambi i casi.
Il dominio com.com risulta registrato negli USA, ma i dati del registratario sono protetti.
Non ho lanciato il file .html ma riporta apparentemente un logo facebook ed un filmato su youtube.

Grazie per l'attenzione
Top
TeoMan
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 03/12/08 10:42
Messaggi: 180

MessaggioInviato: 01 Dic 2014 14:42    Oggetto: Rispondi citando

Confermo che dal mio account di Libero sono partite delle email.

Nello specifico 1 email per ogni contatto della mia rubrica.

Per l'esattezza, non ho mail nel mio "sent folder" ma mi sono tornate indietro diverse mail da miei contatti non più raggiungibili.
Ovvero: qualcuno ha avuto accesso alla mia rubrica destinatari e l'ha usata per mandare mail a mio nome.

Visto che il furto è diffuso, temo sia una falla del server di Libero, come già successo alcuni mesi fa, ma tanto Libero negherà qualsiasi falla...
Top
Profilo Invia messaggio privato
{Angelo}
Ospite





MessaggioInviato: 01 Dic 2014 15:37    Oggetto: Rispondi citando

Anche nel mio account di libero mi sono tornate alcune mail, che non ho mai spedito, per destinatario irraggiungibile. Io però non ho contatti nella rubrica in quanto li ho cancellati qualche mese fa quando mi già era capitata la stessa cosa, ed ho impostato di non memorizzare automaticamente gli indirizzi nella rubrica. La password dell'account la cambio regolarmente ogni mese e rispetta le regole di non facile individuazione.
Top
dragonand
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 30/03/06 15:32
Messaggi: 179

MessaggioInviato: 01 Dic 2014 16:49    Oggetto: Rispondi citando

Anch'io ho ricevuto email analoghe.
Secondo quanto riportato qui*, vengono utilizzati i destinatari delle email già inviate online, anche se non presenti nella rubrica.

Ovviamente Libero scarica la colpa sul cliente.

Al di là di cambiare la propria password, cosa può fare l'utente? Question
E gli indirizzi dei destinatari, sono finiti per sempre nelle lunghe liste usate dagli spammer? Question


Ciao

*: ho dovuto usare un URL shortener perché il link contiene una parola chiave che viene interpretata da questo forum rendendolo inusabile.
Top
Profilo Invia messaggio privato
{Luca}
Ospite





MessaggioInviato: 01 Dic 2014 17:09    Oggetto: Rispondi citando

Il problema si è verificato anche a me con tre indirizzi di libero. La cosa strana è che a uno degli utenti è stato violato anche l'account di Facebook. Al momento non so se è un problema legato al pc o una falla sul server di Libero vi tengo aggiornati sulla scansione che verrà eseguita.
Top
{bigstefano}
Ospite





MessaggioInviato: 01 Dic 2014 20:02    Oggetto: Rispondi citando

anche io ho avuto questo attacco, con un software di ricerca intrusioni ho trovato un trojan, non so se potesse dipendere da ciò. ho cambiato password e... vediamo se risuccede...
Top
{aldolo}
Ospite





MessaggioInviato: 01 Dic 2014 21:49    Oggetto: Rispondi citando

non serve violare gli account. basta un server smtp compiacente e si possono inviare mail con un qualunque mittente. poi se il destinatario non esiste la mail torna al mittente, che però non ha mai spedito nulla.
Top
StarTac
Utente sotto osservazione *


Registrato: 22/09/09 21:46
Messaggi: 90

MessaggioInviato: 01 Dic 2014 22:53    Oggetto: Rispondi citando

Hanno utilizzato il mio indirizzo e-mail di Libero e dati personali per creare falso account su Skype. Denunciato l'accaduto alla Polizia Postale che dopo mesi non mi ha dato notizie.

Credo proprio sia stata buttata da qualche parte a marcire con tutte le altre....
Top
Profilo Invia messaggio privato
{Alessio}
Ospite





MessaggioInviato: 01 Dic 2014 23:00    Oggetto: Rispondi citando

Ciao.
E' la seconda volta che succede quest'anno e nel mio caso non credo che sia stato violato l'account di libero, ma in qualche modo siano state usate copie di mail molto vecchie. I destinatari dello SPAM erano contatti a cui non scrivevo da anni e molti dei quali non in rubrica. Gli headers delle mail che ho potuto controllare indicavano chiaramente che NON erano partiti dai server di Libero. Comunque molto insidioso perchè molti dei destinatari erano persone che mi conoscevano personalmente e quindi tentate dall'utilizzare il link inviato.
...forse qualche back-up del server di posta finito in mani sbagliate?
Top
dragonand
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 30/03/06 15:32
Messaggi: 179

MessaggioInviato: 01 Dic 2014 23:42    Oggetto: Rispondi citando

{aldolo} ha scritto:
non serve violare gli account. basta un server smtp compiacente e si possono inviare mail con un qualunque mittente. poi se il destinatario non esiste la mail torna al mittente, che però non ha mai spedito nulla.

In questo caso le email di SPAM provengono da un mittente conosciuto, chiamiamolo Caio, e gli altri destinatari sono presenti nelle email inviate da Caio usando la webmail di Libero.
È oltre una semplice coincidenza.
Bisogna capire quale strada questi spammer hanno seguito per ottenere l'accesso a questi account:
  1. malware nel pc usato per accedere alla webmail;
  2. password debole;
  3. server di Libero bucato;
  4. altro.
{Alessio} ha scritto:
...siano state usate copie di mail molto vecchie...

Uno dei mittenti "violati" l'ho conosciuto all'inizio di quest'anno, e mi ha inviato due email di SPAM diverse a due indirizzi email miei in questi giorni.
Non vorrei sbagliarmi, ma nella prima ondata accaduta a maggio ha usato un indirizzo solo perché l'altro non lo conosceva ancora.

Ciao
Top
Profilo Invia messaggio privato
{utente anonimo}
Ospite





MessaggioInviato: 02 Dic 2014 08:15    Oggetto: Rispondi citando

Io ho avuto questo problema domenica mattina. Possiedo un iMac con antivirus (AVAST), e sono molto attento a non aprire cose strane. Eppure ho trovato nella posta in ingresso decine di mail di risposta a mie mail mai inviate. Gli indirizzi di destinazione sono parzialmente contenuti nella mia rubrica, ma altri sono sicuramente estratti da mail che ho inviato anche molti anni fa. Non ho capito se il problema riguarda libero o il mio iMac, sarei più propenso al primo. Ciao.
Top
silver57
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 04/06/14 09:36
Messaggi: 128
Residenza: Genova

MessaggioInviato: 02 Dic 2014 09:45    Oggetto: Rispondi citando

{Angelo} ha scritto:
Anche nel mio account di libero mi sono tornate alcune mail, che non ho mai spedito, per destinatario irraggiungibile. Io però non ho contatti nella rubrica in quanto li ho cancellati qualche mese fa quando mi già era capitata la stessa cosa, ed ho impostato di non memorizzare automaticamente gli indirizzi nella rubrica. La password dell'account la cambio regolarmente ogni mese e rispetta le regole di non facile individuazione.


Nel mio caso gli indirizzi non li hanno presi dalla rubrica ma direttamente dalle intestazioni delle mail inviate tramite webmail e presenti sul server di libero. Ho certezza di ciò perché alcune mail tornate indietro per errato account erano inviate ad indirizzi vecchissimi presenti soltanto tra i destinatari di mail che avevo inviato parecchio tempo fa e giacenti sul mailserver. Immagino che per questa seconda ondata di SPAM abbiano usato gli stessi indirizzi sottratti qualche mese fa.
Top
Profilo Invia messaggio privato
{utente anonimo}
Ospite





MessaggioInviato: 02 Dic 2014 09:53    Oggetto: Rispondi citando

Ho ricevuto una mail, da parte di un mio amico, come quella descritta nell'articolo. Ho fatto la foto della schermata sia della mail che del vostro articolo e le ho inviate al l'amico per avvertirlo,
dopodichè l'ho cesatinata ed eliminata come faccio sempre quando ricevo mail poco chiare con offerte di lavoro o di investimenti o da parte di "banche o carte di credito" che ti invitano a "cliccare su un link per salvaguardare la mia sicurezza". Colgo l'occasioneper ringraziare ZeusNews per le newsletter che mi invia. Cordiali saluti e auguri di buone feste, Leonardo
Top
{Stefano}
Ospite





MessaggioInviato: 02 Dic 2014 10:18    Oggetto: Rispondi citando

A me è capitato 3 volte in un anno. Ho tenuto sotto osservazione il fenomeno e confermo quanto segnalato da molti utenti:

- non è un problema di malware su PC;
- gli indirizzi dei destinatari sono prelevati dal proprio archivio di posta sui server di Libero;
- pur modificando la password, è successo nuovamente;
- account email di altri provider non hanno mai avuto questo problema;
- ho ricevuto molte email di SPAM da altri utenti, che evidentemente hanno avuto lo stesso problema. Si tratta in tutti i casi di indirizzi libero.it;
- le email di SPAM ricevute da altri hanno come destinatario, oltre me, altri indirizzi a me sconosciuti (a conferma che sono stati prelevati dall'archivio di posta dell'utente vittima).

Il tutto lascia pensare ad una violazione dei server di Libero, che potrebbe anche essere avvenuta in passato.
In ogni caso è un fatto molto grave, considerando la quantità di dati sensibili presenti in un archivio di posta personale.
Top
ghelfip
Mortale adepto
Mortale adepto


Registrato: 25/02/09 18:30
Messaggi: 38

MessaggioInviato: 05 Dic 2014 16:57    Oggetto: Rispondi citando

Non so se è legato allo stesso problema del furto di accuont di libero, ma sono sommerso di messaggi System administrator - delivery faillure o mail delivery system di indirizzi più strani e molti di libero.
Chiaramente cestino tutto, ma è una cosa fastidiosa e mi piacerebbe sapere se c'è un modo di evitarli. Sono un utente di vodafone. Saluti Piero
Top
Profilo Invia messaggio privato
{utente anonimo}
Ospite





MessaggioInviato: 05 Dic 2014 18:49    Oggetto: Rispondi citando

Confermo.Mi sono tornate dietro ricevute di mail mai inviate. E' la seconda volta che mi capita in un anno. La prima volta avevo cambiato la passw. Le mail sono indirizzate a persone nella mia rubrica libero che ho cancellato. Libero non dice nulla in merito.
Top
VelaImpavida
Comune mortale *
Comune mortale *


Registrato: 15/03/14 01:14
Messaggi: 38

MessaggioInviato: 07 Dic 2014 01:42    Oggetto: Rispondi citando

Confermo anch'io.
Mi sono arrivati messaggi da account Libero di amici che mai li avevano inviati (contenevano solo link sospetti che mi sono ben guardato dall'aprire)
La stessa cosa è capitata anche ad un account libero MIO che: N.B. ha la rubrica VUOTA ma gli indirizzi ai quali inviare se li sono andati a cercare tra i destinatari dei messaggi.
Quindi sono in grado di violare completamente gli account libero.
Top
Profilo Invia messaggio privato
AL9478
Mortale devoto
Mortale devoto


Registrato: 24/11/11 11:48
Messaggi: 6

MessaggioInviato: 11 Dic 2014 08:19    Oggetto: Rispondi citando

Anche nel mio caso, gli indirizzi sono stati presi proprio dai destinatari di vecchie mail inviate dall'account di libero; infatti alcuni indirizzi errati (erano alias che per errore avevo scritto) sono stati usati pari pari.
Chiarissima ed inequivocabile la violazione del/dei server di libero.
E' per altro notissima la scarsa cura di libero nella gestione di posta e account (basta solo vedere quante volte i loro server finiscono nelle black list ...)
Top
Profilo Invia messaggio privato
{glitch}
Ospite





MessaggioInviato: 27 Gen 2015 16:12    Oggetto: Rispondi

Purtroppo, devo confermare i sospetti di molti: ho avuto ben due caselle di posta "violate" nel giro di un giorno. A supportare l'idea della violazione dei server di libero e' il fatto che la seconda casella di posta elettronica non era utilizzata per l'invio di posta ma semplicemente abbinata ad un sistema di pagamento elettronico. Inoltre, date le password utilizzate tipo QWERTY!@#$ per cento^ e via discorrendo non e' credibile un attacco tipo brute-force.
Insomma, nel giro di mesi due episodi su libero.it e la costante spiacevole certezza della superficialita' del customer care che non fa altro che indicare banali procedure di sicurezza. Che pena! INOLTRE, per poter cancellare il proprio account di posta, chiedono l'invio di una pletora di dati reali, ivi incluso un documento di identita'. Ora, chi di voi ha voglia di consegnare a dei sistemi possibilmente violati tali informazioni?
Top
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi