Gli utenti che sfruttano i servizi Email di Yahoo ed Hotmail sono stati esposti in questi giorni ad un certo tipo di attacco che è stato scoperto questa settimana da Google, stando a quanto riferito dalle fonti. La descrizione dell’attacco che ha interessato i mail server è stata delineata da Trend Micro, casa software orientata alla sicurezza, che ha riferito come la stessa tipologia di problema sia stata rilevata anche da Google. L’attacco è di tipo phishing, dunque delle comunicazioni ingannevoli che spingono l’incauto utente ad inserire i propri dati che vengono rigirati agli hacker.
L’utilità dei dati recuperati è quella di cercare di irrompere nei pc protetti. Una volta che l’hacker ottiene accesso al servizio di webmail, simulando l’intromissione nel sistema con un codice appositamente creato per bucare le difese della macchina presa di mira, ha agio di leggere il tipo di email della vittima, e confezionare dei messaggi ad hoc che spingono l’ignaro utente a raggiungere un sito malevolo o ad aprire un file PDF infetto. La gravità di questa azione risiede nel fatto che chiunque ormai usa l’interfaccia web per le email, esponendo quindi importanti messaggi alla attenzione degli hacker che potrebbero – e possono – fare l’uso che preferiscono. L’attacco quindi può estendersi alla sola macchina infetta, ma anche all’intero network dell’azienda sulla quale la macchina è in azione, con conseguenze disastrose.
Per Hotmail l’attacco si è manifestato con la perdita dei messaggi email che venivano letti e cancellati dall’account personale, al fine di rubare le informazioni. L’azione di intromissione avveniva nel momento in cui la vittima leggeva un messaggio email contenente codice di programmazione. Altro attacco dello stesso genere, ai danni di Yahoo, è avvenuto rubando i cookie del browser, ed usando le informazioni per ingannare il server al fine di ricevere le informazioni sensibili, di fatto impersonando l’account della vittima. Questa azione tuttavia non si è mostrata aggressiva in quanto le misure tecniche di Yahoo lo hanno subito smascherato. Microsoft, dal canto suo, ha fatto sapere di avere già risolto l’esposizione di Hotmail a questo problema.
Tra i tre grandi provider di Webmail server, Yahoo è comunque quello che viene più spesso preso di mira, ed a questo il portavoce della compagnia risponde affermando che le misure di protezione, l’investigazione dei propri network e la campagna di informazione sono dei punti fermi nella politica di Yahoo.
