[Zen lento]

Caro Goofy, tu sei esperto in problemi di sicurezza informatici, dammi quindi un perspicace e illuminato parere.

Illustro la questione (realmente accaduta) con nomi e account di fantasia.

Qualcuno (Nonna Papera) invia qualche mese fa una email a pippoplutopaperino@xxxx.com chiedendo una ricevuta di ritorno.
Dopo tempo "Nonna Papera" si vede recapitare un avviso di lettura come quello sotto. Anzi una raffica.

Prende le dita e scrive a pippoplutopaperino@xxxx.com , che ben conosce, e gli chiede come mai gli siano arrivate solo ora conferme di lettura richieste mesi fa, gli domanda se è impazzito se sappia spiegare ciò che è successo.
pippoplutopaperino@xxxx.com ovviamente cade dalle nuvole nell'esaminare il fwd.


Esempio standard:

From: pippoplutopaperino@xxxx.com
Sent: Friday, April 29, 2011 2:06 PM
To: 'Nonna Papera'
Subject: Lu : ma va a ciapa i ratt !!!!

Your message was read on Friday, April 29, 2011 12:06:19 PM UTC.

Final-recipient: RFC822; studiojambedebois@yyyyy.it
Disposition: automatic-action/MDN-sent-automatically; displayed
X-MSExch-Correlation-Key: M/Ww2AeMH0acqsV1vG26Fg==
X-Display-Name: Studio Gamba di Legno


La cosa si ripete. Seguono altri, e diversi da "Nonna Papera", che si mostrano perplessi e scrivono a pippoplutopaperino@xxxx.com per sapere se è svampito, visto che anche le loro caselle si sono riempite di analoghimessaggi di conferma di lettura per diverse email decotte, inviate ai tempidi Cecco Beppe.

In effetti i messaggi di conferma sono tutti uguali: la conferma finale, come puoi ben vedere dal Final-recipient, è sempre la stessa , quella di studiojambedebois@yyyyy.it; la conferma di lettura è uguale per tutti (a parte il To: e ovviamente il soggetto e il contenuto dell'email);
le conferme di lettura poi risultano tutte spedite alla medesima data e pressoché alla stessa ora ( 29 Aprile, 2:06 pm).

Analoghe rampogne giungono inoltre ad un altro account del povero pippoplutopaperino@xxxx.com.

Pero' pippoplutopaperino@xxxx.com non evade quasi mai conferme di lettura (se non gli pare strettamente necessario) e tantomeno si sogna di evaderle di botto; nè minimamente ha avuto mai rapporti con studiojambedebois@yyyyy.it; nè, ovviamente, è il proprietario di quest'ultimo account, nè ,per giunta, ha mai letto la sua posta personale su altri pc che non siano il suo.


Abstract:

Tizio invia email a Caio e gli chiede conferme di lettura; dopo settimane Tizio riceve l'avviso per tutte le email, di botto.
Caio cade dalle nuvole e viene a sapere in breve tempo che ad altri Tizi,Firmini etc. è successa la stessa cosa.
Ad un esame di Caio risulta che le conferme, inviate apparentemente da lui, ad un esame meno superficiale, si rivelano sempre inviate da un certo Sempronio che nessuno dei coinvolti conosce.
C'è quindi un lettore fantasma.


Esperto Goofy, tecnicamente che mazza puo' essere mai successo ?

[Goofy]

non ti seguo....troppe astrazioni

comunque sappi che un qualsiasi malware che ha infettato un pc è capace di inviare email camuffate a tutti i contatti presenti nel client di posta

[Zen lento]

Citazione:

Originalmente inviato da Goofy

non ti seguo....troppe astrazioni

comunque sappi che un qualsiasi malware che ha infettato un pc è capace di inviare email camuffate a tutti i contatti presenti nel client di posta

No, nessun malaware.
... e nessuna astrazione, guarda il facsimile della conferma di lettura , ci sono tre soggetti invece di due... (mica potevo pubblicare gli account reali)
CMQ puoi chiedere lumi anche al Commissario Basettoni

PS: non è un caso di scuola, è cosa accaduta realmente

[Goofy]

un malware sul pc di caio ha visionato la sua posta ed partendo da email reali ha creato delle email di r.r. fittizie

[Goofy]

con le email ci si può camuffare come si vuole

manda una email ad un amico camuffandoti da agenzia delle entrate

[Zen lento]

Citazione:

Originalmente inviato da Goofy

un malware sul pc di caio ha visionato la sua posta ed partendo da email reali ha creato delle email di r.r. fittizie

Caio sembra non avere malaware. Ha controllato. Nessuno dei coinvolti conosce ne' mai ha conosciuto Sempronio. Credo che la questione, per quanto incredibile sia assai più semplice. E' vero che una entità aliena è entrata nella posta di Caio, ma non era un malaware.

Indizio : sempronio è stato raggiunto da richieste di chiarimenti, non ha risposto ma la posta gli è stata consegnata. Ad un sollecito l'account Sempronio è risultato irraggiungibile ai server

Dai , su che, la cosa puo' capitare a chiunque

[Zen lento]

Beh, Basettoni pare abbia difficoltà o non ritiene la cosa di un certo interesse.

Cerchiamo ugualmente un risultato dalla questione:

Se per caso ricevete una o piu' conferme di lettura con mittente uguale ad un vostro conoscente (From:), indirizzata ovviamente a voi (To:), ma con firma (Final-recipient) di un account sconosciuto, avvisate il vs mittente (From:), possibilmente per telefono, e invitatelo a cambiare PassWord del suo account di posta.

Poi inviategli le proprietà della email di conferma di lettura che potete visionare nel vsClient di posta. Forse gli fate un piacere ben piu' grande di quanto potete immaginare.

Gli indirizzi coinvolti in un avviso di lettura devono di norma essere sempre solo due.

Email e conferme di lettura: il caso del fantasma Macchianera



.

Indirizzo mail di teletu
Non so se è la discussione giusta.
Ho necessità di mandare e-mail a teletu dalla mia casella di posta elettronica perchè ne rimanga traccia per una causa che intendo promuovere a questi
Scrivendo dall'interno delle loro pagine "servizio clienti", oltre a non rispondermi mai, non resta alcuna prova delle mie lamentele.
Questi fanno di tutto per nascondersi.
Qualcuno mi può indicare il loro indirizzo di posta ?
Grazie

[marcoin]

Citazione:

Originalmente inviato da oliv1a

Indirizzo mail di teletu
Non so se è la discussione giusta.
Ho necessità di mandare e-mail a teletu dalla mia casella di posta elettronica perchè ne rimanga traccia per una causa che intendo promuovere a questi
Scrivendo dall'interno delle loro pagine "servizio clienti", oltre a non rispondermi mai, non resta alcuna prova delle mie lamentele.
Questi fanno di tutto per nascondersi.
Qualcuno mi può indicare il loro indirizzo di posta ?
Grazie

Email, fax e telefonate hanno un valore legale inferiore alla carta igienica (usata) :-).

L'unico mezzo che ha validita' legale e' la Raccomandata A.R.
(avrei dei dubbi anche sulla validita' della Posta Elettronica Certificata - specialmente a distanza di anni - le ricevute vengono tenute sui server per un max di 3 mesi?)

Vedi per la messa in mora e/o la diffida a mezzo Raccomadata A.R.

ADUC - Scheda Pratica - LA MESSA IN MORA

ADUC - Scheda Pratica - LA DIFFIDA

Per l'indirizzo di spedizione della Raccomandata cercherei la sede legale

[Goofy]

Citazione:

Originalmente inviato da marcoin

(avrei dei dubbi anche sulla validita' della Posta Elettronica Certificata - specialmente a distanza di anni - le ricevute vengono tenute sui server per un max di 3 mesi?)

non credo proprio

lavoro per la P.A. e conserviamo log per anni, figuriamoci per la PEC