15 Luglio 2018
Non deve essere stata una piacevole domenica quella vissuta da alcuni utenti titolari di un account Gmail, vittime di un'ondata di e-mail spam inviate al proprio indirizzo di posta elettronica. Secondo le informazioni raccolte dal sito internet Mashable.com, infatti, nelle scorse ore un numero decisamente elevato di persone - stando alle segnalazioni presenti in un thread dedicato sul forum Google - avrebbe segnalato il fenomeno, che presenta una particolarità rispetto al classico schema di attacco degli spammer.
Le email spam erano infatti riportate anche nella casella della posta elettronica inviata e ciò ha portato gli utenti a ritenere che il proprio account fosse stato violato. Si riporta, ad esempio, la segnalazione di un utente che sottolinea: la mia casella email ha inviato 3 email spam nell'ultima ora a 10 indirizzi che non conosco. Ho cambiato immediatamente la mia password dopo la prima volta, ma è successo ancora due volte. Ad essere coinvolti nella vicenda sono stati account meno sicuri, ovvero protetti da una semplice password, e quelli che utilizzano un sistema di sicurezza a due fattori.
Successivi approfondimenti hanno permesso di chiarire la vicenda, escludendo l'ipotesi della compromissione dell'account: si tratterebbe, infatti, della classica email spam, ma con una particolarità: la capacità di falsificare l'intestazione della e-mail, che le faceva apparire come se fossero state inviate dagli stessi titolari dell'account.
Contattato dallo stesso sito americano, un portavoce di Google ha confermato che l'azienda è già a conoscenza della problematica e di aver adottato misure rivolte alla protezione degli utenti.
Siamo a conoscenza del fatto che una campagna di spam ha avuto un impatto su un piccolo sottogruppo di utenti di Gmail e abbiamo adottato misure di protezione attive contro di esso. Questo tentativo comportava intestazioni di e-mail contraffatte che le facevano apparire come se gli utenti stessero ricevendo e-mail da loro stessi, il che ha anche comportato che quei messaggi venissero visualizzati erroneamente nella cartella Inviati.
Abbiamo identificato e stiamo riclassificando tutte le email offensive come spam e non abbiamo motivo di credere che alcuni account siano stati compromessi come parte di questo incidente. Se ti capita di notare un'e-mail sospetta, ti invitiamo a segnalarlo come spam. Maggiori informazioni su come segnalare lo spam possono essere trovate visitando il nostro Centro assistenza.
Hey Alex, thanks for letting us know. Our engineering teams are aware of this and are working on a resolution :)
— Seth Vargo (@sethvargo) 22 aprile 2018
Un'unica cosa accomuna (quasi) tutte le e-mail spam inviate. La maggior parte di esse, infatti, sembra venga identificata come "inviata da telus.com" - ovvero il sito internet di una compagnia di telecomunicazione canadese.
Diffusa tale informazioni, i rappresentanti di Telus hanno ribadito le totale estraneità dell'azienda in merito a questo attacco.
Abbiamo identificato le e-mail di spam diffuse che sono camuffate per apparire come se fossero provenienti da http://telus.com . Siamo consapevoli del problema e possiamo confermare che i messaggi non vengono generati da TELUS, né vengono inviati dal nostro server. Stiamo collaborando con i nostri fornitori di terze parti per risolvere il problema e consigliamo ai nostri clienti di non rispondere a eventuali e-mail sospette.
Commenti
Strano,io ho 3 account GMail e non ho mai ricevuto nulla di simile!
Non questo tipo di spam, ma qualcosa arriva anche a me, poi quei fastidiosi annunci Google....che mi consigliano di incontrare giovani donne, ma non riesce proprio a capire Google che a me interessano le milfone? Purtroppo qualcosa arriva sempre
Ragazzi ma veramente credete che ce gente su i siti che regalano soldi? Pissono regalarvi al max 2 ore con le mogli
Ah ah ah ok
Anche Apple su gmail con un indirizzo mail piuttosto credibile. Ci sarei probabilmente cascato se avessi avuto un prodotto della mela.
Guarda, io con i fake di BancoPosta ho agito per mezzo del client web, nelle opzioni, ed ho messo tali indirizzi tra quelli non abilitati a recapitarmi mail. Ma non ha funzionato. Ogni volta che bloccavo un mittente (ovvero quello che ha come riferimento un hotel di lusso), me ne arrivava un'altra, di mail, con mittente differente. Dopo un po', comunque, le mail-spam si sono attenuate di molto. Per fortuna.
A me Venerdì
A me è successo giovedì
Che notizia falsa,nessun spam in questo fine settimana!
P.s:se vi siete accorti,lo screenshot riporta l'operatore Verizon dunque U.S.A,come sempre notizie che non riguardano noi ma,gli utenti oltreoceano!
Appena mi arrivano, ho dato iban e password
Me ne dai 3 a me e ci parlo io col titolare.
Ho appena ereditato 15M di dollari, che faccio mando a cacare il mio titolare ?
C'è niente a meno ?
https://uploads.disquscdn.c...
Io invece con Truecaller :D (ironic mode ON)
Sono sicuro al 99% che mail di quel genere vengono bloccate efficacemente sia da Google che da Microsoft!
Anche io li ricevo, ma sulla email privata.
A me banco EVO (immagino sia una qualche banca spagnola). La riporto come phishing ogni volta ma Microsoft proprio non vuole capirlo che deve mettermelo in spam!
... da quando mi sono iscritto ad un sito antispam, mi arriva più spam di prima... chissà perchè ???
(ironic mode ON)
La truffa consiste sul fatto che non sono ragazze, ma piacenti granny russe. Donne sulla sessantina che hanno ancora molto da dare al loro futuro sposo.
Hai già rimediato gli anelli nuziali?
Ce ne sono certe di Paypal fatte davvero bene graficamente e di layout molto simile. Basta comunque controllare l'indirizzo mittente e si capisce. Inoltre Paypal non invia mail con richieste tali.
A me invece sulla mail di Microsoft mi arrivano sempre mail di ragazze dell'est che vogliono conoscermi.
Non so però qual è il fine di quelle mail... Cioè dove sta la truffa.
Ma figurati!! Oramai, purtroppo, giusto con le persone (molto) anziane possono andare avanti, questi malëdëttissimi truffatori!
Io ho sempre il conto bloccato in banche in cui non ho il conto e mi chiedono di sbloccarlo
Basta hai vinto tutto, potete chiudere internet.
A me, nell'ultimo mese, sono arrivate tante (mai accaduto prima) mail-spam da parte di Poste Italiane, che come mittente hanno quasi sempre un hotel di lusso (
Ecco cosa succede a disabilitare adblock su adblog
La mia Gmail è talmente vuota che mi faccio spam da solo..
a me arriva spam da Google che mi dice di usare la sua app per la gmail...