Gli hacker hanno trovato un modo per rendere ancora più difficile riconoscere le email malevole e ingannare sempre più utenti.
Un nuova minaccia si aggira per le caselle di posta elettronica di milioni di utenti in giro per il mondo. Le email sono state considerate per molto tempo uno strumento relativamente sicuro, grazie anche ai sofisticati sistemi di sicurezza che i provider come Gmail mettevano in atto. Gli eventi dell’ultimo anno, però, hano dimostrato che questa convinzione, purtroppo, non è più valida. Anzi, secondo diversi rapporti il 2023 è stato uno degli anni in cui si sono registrati più attacchi informatici a mezzo email.
La nuova tecnica di attacco è stata denominata “SMTP Smuggling“, un termine che in italiano significa “contrabbando”. Questa vulnerabilità, scoperta dall’esperto di sicurezza informatica Timo Longin in collaborazione con SEC Consult, mette a rischio le caselle di posta elettronica di milioni di utenti poiché permette ai criminali di inviare email falsificate che eludono i meccanismi di autenticazione standard.
Essere presenti sul web oggi significa essere costantemente esposti a nuovi pericoli
I server SMTP (Simple Mail Transfer Protocol) sono sistemi cruciali nell’ambito della posta elettronica su Internet: hanno il compito di inviare, ricevere e inoltrare i messaggi di posta elettronica. La nuova truffa si basa su una discrepanza di questo protocollo e la sfrutta per permettere agli hacker di inviare messaggi con intestazioni false, facendo credere ai server che le email provengano da domini affidabili.
La naturale conseguenza di questo inganno è che le email malevole possono bypassare i sistemi di autenticazione progettati per bloccarle e prevenire attacchi di spam e phishing. In pratica, gli utenti potrebbero ricevere email che come mittente hanno Microsoft, Amazon o PayPal, ma che in realtà sono state inviate dai criminali informatici.
Il problema è che i sistemi di sicurezza di Gmail o di altri servizi non saranno in grado di riconoscere questa differenza e le faranno arrivare all’account dell’utente come fossero email normali. Al contrario, in molti casi i sistemi in questione riescono a intercettare email di spam e phishing e le dirottano nella cartella apposita.
Per proteggersi da questo tipo di minaccia, è fondamentale che gli utenti tengano alta la guardia e adottino misure di sicurezza aggiuntive. Controllare frequentemente le impostazioni di sicurezza e aggiornare i sistemi di filtraggio email sono passi essenziali. Inoltre, è fondamentale essere vigili nel riconoscere e segnalare email sospette, soprattutto quelle che sembrano provenire da fonti affidabili. Se ad esempio si riceve una richiesta di reimpostare la password, è bene verificare se quella richiesta è partita da qualche nostra azione o se invece spunta dal nulla. In questo secondo caso, è consigliabile approfondire le ricerche.