• Hotmail, GMail e Yahoo: gli account violati usati per lo spam

    spam.jpg

    Oltre allo scalpore, la notizia delle decine di migliaia di account Hotmail, Gmail e Yahoo Mail violati ha fatto impennare il quantitativo di spam in circolo negli ultimi giorni.

    A rivelarlo sono i laboratori di Websense Security, che rivelano inoltre le probabili tecniche usate per il furto di password. Dopo aver scartato il phishing, l’ipotesi più accreditata, non solo da Websense, è quella del key logging.

    In pratica si sospetta che ad effettuare la raccolta dati sia stato un trojan rimasto attivo su migliaia di computer per diversi mesi, in grado di carpire i dati e le password inviate o anche solo digitate sul browser.

    Di diverso avviso è invece Sophos, secondo cui non ci sarebbe stato un incremento significativo di spam. Ci sarebbero invece numerosi indizi che indicano nel phishing il principale indiziato: molte delle password utilizzate sarebbero infatti parole chiave particolarmente diffuse tra i bambini, più facili prede di email contraffatte e falsi siti Web.

    È comunque possibile che le due tecniche siano state utilizzate fianco a fianco per un lungo periodo di tempo. Alcune delle password, infatti, appaiono scelte con cura, e appartengono probabilmente ad utenti avanzati in grado di evitare le trappole del phishing. Per tutti restano comunque validi i soliti e solidi consigli, come cambiare regolarmente la password e assicurarsi di essere connessi in HTTPS quando si insericono dati sensibili.

    Tags:

    Se vuoi aggiornamenti su Hotmail, GMail e Yahoo: gli account violati usati per lo spam inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. Gho5t dice:

      più che “essere connessi in HTTPS”, conviene consigliare di non cliccare su nessun link che arriva via mail, ma tenersi nei segnalibri il link corretto e verificare tramite quello…
      per evitare il keylogger ci sarebbero le tastiere virtuali (anche se sono pallose da utilizzare) tipo l’osk di windows che ti danno una protezione di base contro i keylogger meno avanzati…

    Commenta

    Your email address will not be published. Required fields are marked *