Continuo a ricevere posta indesiderata da utenti di Libero.it. L'invio è chiaramente involontario, nei messaggi c'è un link che punta a "mamme di successo" (niente di che, pubblicizza dei casino online), e sono inviati a un insieme vasto di indirizzi. Che sia spam è evidente, ma è solo questo? Penso di no.
Ho cercato in giro e ho trovato che il problema esiste, da molto tempo, e gli utenti se ne lamentano. Libero.it lo sa, ma minimizza.Per loro è un problema del singolo utente. Tutti questi? Mi sembrano un po troppi. Per loro il caso è chiuso, ma mi sembra un po vergognosa come scusa, e il loro blog è fermo praticamente ad allora, tranne che per un avviso di sospensione del servizio per motivi tecnici.
All'inizio di questa campagna di spam che va avanti da due o tre mesi, e non è finita, mi è capitato di passare da un cliente che aveva problemi di al PC. Tutto funzionava, ma non riusciva a connettersi ad internet. Il suo problema era di configurazione del router che propagava attraverso il DHCP un DNS non funzionante, e aveva Infostrada e la posta su Libero.it. Oh oh... Infatti il suo problema era che non riusciva a leggere la posta. Ma liberomail è una webmail, a cui in realtà non poteva accedere per via del DNS. Corretto il problema, il cliente clicca sul collegamento alla posta sul desktop, che porta sulla home di Libero e immediatamente viene scaricato un file di aggiornamento del browser (chrome). L'antivirus Avira non dice nulla, ma so che Chrome si aggiorna da se in background, e non chiede all'utente di scaricare aggionamenti, per cui parte subito il mio urlo "fermi tutti, non lanciatelo....".
Lo sottopongo ad un esame su Virustotal che da un verdetto impietoso, poco meno di metà degli antivirus che usa lo classificano come trojan. Dubito che Libero.it si diverta ad infettare gente, probabilmente aveva subito una infiltrazione. Per buona misura cancello la cache del browser e riprovo, la pagina viene visualizzata normalmente e non tenta di scaricare nulla. Saluto e avviso di non accettare aggiornamenti software da sconosciuti, mai e per nessun motivo.
E' passato del tempo, ma noto che il problema tuttora c'è, le mail continuano ad arrivare, quasi sempre automaticamente classificate come spam, le vedo poco, e non ci avevo fatto caso. Di una cosa però mi accorgo improvvisamente, ho diversi amici che hanno la mail su libero, e da cui ricevo posta (quindi sono nella loro rubrica) che non hanno avuto questo problema. Non è stata una "data breach" su Libero.it.
Probabilmente il problema ha riguardato e tuttora in qualche modo riguarda solo chi ha la webmail, chi usa outlook o suoi simili sembra sia rimasto intatto. Questo problema lo vedo solo da utenti di Libero.it, e non da altri webmail quindi la causa deve essere lì.
Gmail e Hotmail hanno un login pulitissimo, senza pubblicità, ma Libero no. In realtà di pubblicità ne vedo sempre pochissima perchè uso un adblocker, per fare il test l'ho disattivato. A mio avviso questo è stato e forse è ancora il problema di Libero. Un probabile caso di maladvertising, un tipo di malware in via di forte sviluppo, come nel mondo ce ne sono stati già altri. In questo caso chi ha beccato qualcosa da li, le prime credenziali che ci ha rimesso sono state quelle della posta elettronica, da qui lo spam da Libero.
In effetti, è un ottimo modo per infettare un sito, non hai bisogno nemmeno di craccarlo, basta comprare uno spazio da un venditore di banner, ci metti una pubblicità legittima ed innocua, poi quando è il momento la cambi con qualcosa di più maligno.
In questi casi un buon adblocker vale più di un antivirus. Una lezione interessante
