Nell’ultimo periodo gli attacchi hacker ai danni di noi poveri utenti si sono intensificati portandosi a nuovi incredibili traguardi che hanno coinvolto in ultima analisi le piattaforme mobile social di Facebook Messenger ed i sistemi informatici internazionali pubblici e privati reduci dall’attacco del famigerato malware WannaCry dietro cui si celava un personaggio molto in vista.
Nel corso di queste ore, invece, il focus si è spostato su un database email internazionale contenente ben 711 milioni di account compromessi disponibili pubblicamente online. Una minaccia di non poco conto, le cui ripercussioni sulla sicurezza sono ancora da stabilirsi.
I Paesi Bassi ospitano un grande server all’interno del quale sono state archiviati 711 milioni di account di posta elettronica contraffatti. Un’operazione che non ha ancora rivelato gli autori ma che di certo rende bene l’idea del potenziale pericolo per la sicurezza scaturito dalla possibilità di ottenere una consultazione pubblica ed aperta in ogni momento.
Da una prima analisi emerge che l’intenzione dei cyber criminali era fondamentalmente quella di poter utilizzare i profili email allo scopo di creare complessi circuiti di spam. L’archivio, secondo gli analisti, è stato ricostruito partendo da fonti pubbliche del web e da database di pubblico dominio precedentemente disponibili online, sebbene vi siano anche indirizzi appartenenti ai bot.
Secondo quanto sostenuto da Troy Hunt sono serviti circa due anni e mezzo per accumulare un tale quantitativo di indirizzi email. Lo scopo di questo lungo lavoro sarebbe fondamentalmente legato allo scopo di creare un complesso circuito di spam da sottoporre a verifica di validità. Di fatto così è avvenuto per oltre 80 milioni di credenziali di accesso SMTP che si sono attivati negli attacchi dopo aver aggirato fruttuosamente i filtri anti-spam.
Secondo i ricercatori di sicurezza gli hacker avrebbero agito unitamente ai gestori dello spambot Onliner per poi servirsi del malware Ursnif per la distribuzione delle email infette che hanno contribuito all’estorsione di un gran numero di informazioni sensibili degli utenti, specialmente nel segmento finanziario dei conti corrente e dei servizi di online banking tramite browser.
Voi che cosa ne pensate della sicurezza informatica? Necessitiamo di misure di controllo e contenimento più restrittive? Come si potrebbe agire? Spazio a tutti i vostri commenti ed a tutte le vostre personali considerazioni al riguardo.
