Sicurezza informatica Email e conferme di lettura: il caso del fantasma Macchianera (1 Viewer)

Zen lento

Forumer attivo
Caro Goofy, tu sei esperto in problemi di sicurezza informatici, dammi quindi un perspicace e illuminato parere. :D

Illustro la questione (realmente accaduta) con nomi e account di fantasia.

Qualcuno (Nonna Papera) invia qualche mese fa una email a [email protected] chiedendo una ricevuta di ritorno.
Dopo tempo "Nonna Papera" si vede recapitare un avviso di lettura come quello sotto. Anzi una raffica. :eek:

Prende le dita e scrive a [email protected] , che ben conosce, e gli chiede come mai gli siano arrivate solo ora conferme di lettura richieste mesi fa, gli domanda se è impazzito se sappia spiegare ciò che è successo.
[email protected] ovviamente cade dalle nuvole nell'esaminare il fwd.


Esempio standard:

From: [email protected]
Sent: Friday, April 29, 2011 2:06 PM
To: 'Nonna Papera'
Subject: Lu : ma va a ciapa i ratt !!!!

Your message was read on Friday, April 29, 2011 12:06:19 PM UTC.

Final-recipient: RFC822; [email protected]
Disposition: automatic-action/MDN-sent-automatically; displayed
X-MSExch-Correlation-Key: M/Ww2AeMH0acqsV1vG26Fg==
X-Display-Name: Studio Gamba di Legno



La cosa si ripete. Seguono altri, e diversi da "Nonna Papera", che si mostrano perplessi e scrivono a [email protected] per sapere se è svampito, visto che anche le loro caselle si sono riempite di analoghimessaggi di conferma di lettura per diverse email decotte, inviate ai tempidi Cecco Beppe.

In effetti i messaggi di conferma sono tutti uguali: la conferma finale, come puoi ben vedere dal Final-recipient, è sempre la stessa , quella di [email protected]; la conferma di lettura è uguale per tutti (a parte il To: e ovviamente il soggetto e il contenuto dell'email);
le conferme di lettura poi risultano tutte spedite alla medesima data e pressoché alla stessa ora ( 29 Aprile, 2:06 pm).

Analoghe rampogne giungono inoltre ad un altro account del povero [email protected].

Pero' [email protected] non evade quasi mai conferme di lettura (se non gli pare strettamente necessario) e tantomeno si sogna di evaderle di botto; nè minimamente ha avuto mai rapporti con [email protected]; nè, ovviamente, è il proprietario di quest'ultimo account, nè ,per giunta, ha mai letto la sua posta personale su altri pc che non siano il suo.


Abstract:

Tizio invia email a Caio e gli chiede conferme di lettura; dopo settimane Tizio riceve l'avviso per tutte le email, di botto.
Caio cade dalle nuvole e viene a sapere in breve tempo che ad altri Tizi,Firmini etc. è successa la stessa cosa.
Ad un esame di Caio risulta che le conferme, inviate apparentemente da lui, ad un esame meno superficiale, si rivelano sempre inviate da un certo Sempronio che nessuno dei coinvolti conosce.
C'è quindi un lettore fantasma.


Esperto Goofy, tecnicamente che mazza puo' essere mai successo ? :D
:wall:
 
Ultima modifica:

Goofy

Moderator
non ti seguo....troppe astrazioni :D

comunque sappi che un qualsiasi malware che ha infettato un pc è capace di inviare email camuffate a tutti i contatti presenti nel client di posta
 
Ultima modifica:

Zen lento

Forumer attivo
non ti seguo....troppe astrazioni :D

comunque sappi che un qualsiasi malware che ha infettato un pc è capace di inviare email camuffate a tutti i contatti presenti nel client di posta

No, nessun malaware.:)
... e nessuna astrazione, guarda il facsimile della conferma di lettura , ci sono tre soggetti invece di due... (mica potevo pubblicare gli account reali)
CMQ puoi chiedere lumi anche al Commissario Basettoni :D

PS: non è un caso di scuola, è cosa accaduta realmente
 

Goofy

Moderator
un malware sul pc di caio ha visionato la sua posta ed partendo da email reali ha creato delle email di r.r. fittizie
 

Zen lento

Forumer attivo
un malware sul pc di caio ha visionato la sua posta ed partendo da email reali ha creato delle email di r.r. fittizie

Caio sembra non avere malaware. Ha controllato. Nessuno dei coinvolti conosce ne' mai ha conosciuto Sempronio. Credo che la questione, per quanto incredibile sia assai più semplice. E' vero che una entità aliena :D è entrata nella posta di Caio, ma non era un malaware.

Indizio : sempronio è stato raggiunto da richieste di chiarimenti, non ha risposto ma la posta gli è stata consegnata. Ad un sollecito l'account Sempronio è risultato irraggiungibile ai server :rolleyes:

Dai , su che, la cosa puo' capitare a chiunque
 

Zen lento

Forumer attivo
Beh, Basettoni pare abbia difficoltà :D o non ritiene la cosa di un certo interesse.

Cerchiamo ugualmente un risultato dalla questione:

Se per caso ricevete una o piu' conferme di lettura con mittente uguale ad un vostro conoscente (From:), indirizzata ovviamente a voi (To:), ma con firma (Final-recipient) di un account sconosciuto, avvisate il vs mittente (From:), possibilmente per telefono, e invitatelo a cambiare PassWord del suo account di posta.

Poi inviategli le proprietà della email di conferma di lettura che potete visionare nel vsClient di posta. Forse gli fate un piacere ben piu' grande di quanto potete immaginare.

Gli indirizzi coinvolti in un avviso di lettura devono di norma essere sempre solo due.

http://www.investireoggi.it/forum/e...fantasma-macchianera-vt63066.html#post2161564

:ciao:

.
 

oliv1a

Guest
Indirizzo mail di teletu
Non so se è la discussione giusta.
Ho necessità di mandare e-mail a teletu dalla mia casella di posta elettronica perchè ne rimanga traccia per una causa che intendo promuovere a questi
censored.gif

Scrivendo dall'interno delle loro pagine "servizio clienti", oltre a non rispondermi mai, non resta alcuna prova delle mie lamentele.
Questi
censored.gif
fanno di tutto per nascondersi.
Qualcuno mi può indicare il loro indirizzo di posta ?
Grazie
 

marcoin

Nuovo forumer
Indirizzo mail di teletu
Non so se è la discussione giusta.
Ho necessità di mandare e-mail a teletu dalla mia casella di posta elettronica perchè ne rimanga traccia per una causa che intendo promuovere a questi
censored.gif

Scrivendo dall'interno delle loro pagine "servizio clienti", oltre a non rispondermi mai, non resta alcuna prova delle mie lamentele.
Questi
censored.gif
fanno di tutto per nascondersi.
Qualcuno mi può indicare il loro indirizzo di posta ?
Grazie

Email, fax e telefonate hanno un valore legale inferiore alla carta igienica (usata) :).

L'unico mezzo che ha validita' legale e' la Raccomandata A.R.
(avrei dei dubbi anche sulla validita' della Posta Elettronica Certificata - specialmente a distanza di anni - le ricevute vengono tenute sui server per un max di 3 mesi?)

Vedi per la messa in mora e/o la diffida a mezzo Raccomadata A.R.

ADUC - Scheda Pratica - LA MESSA IN MORA

ADUC - Scheda Pratica - LA DIFFIDA

Per l'indirizzo di spedizione della Raccomandata cercherei la sede legale
 

Users who are viewing this thread

Alto