Spam certificato
Scritto da pieru il 12 Set 2014 alle 11:32 am | Archiviato in: Virus e Trojan
Oggi mi arriva una mail ma non una di quelle “normali”, nientepopòdimenoche una email certificata, inviata da un indirizzo vero e verificabile. L’oggetto della mail è “foto” e in allegato è contenuto un file zip che contiene, manco a dirlo, un trojan e non le foto di una bella ragazza in abiti discinti.
Questa mail non è stata inviata soltanto a me ma anche a qualche decina di altri destinatari, probabilmente centinaia, forse migliaia.
Qual è il problema con questa mail? In realtà ce ne sono due. Piaccia o meno la posta certificata in Italia viene usata, soprattutto in ambito legale e aziendale. Tendenzialmente chi riceve una missiva di questo tipo tende a fidarsi, essendo l’equivalente informatico di una raccomandata queste email so per esperienza che vengono aperte. Il rischio quindi che uno zelante contabile, non tanto esperto informaticamente, apra e mandi in esecuzione l’allegato mandando in esecuzione il trojano e infettando la rete aziendale è piuttosto alto.
Il secondo problema è legato al mittente, l’azienda euro-mac infatti è certificata come mittente, non ci sono scuse, sono stati loro. Più realisticamente qualcuno è riuscito a fregargli le password e ha iniziato a inviare email a loro nome. Supponiamo che siano state inviate 10.000 email di spam e supponiamo che lo 0,1% di chi la riceve si incazzi (i contabili tendono a essere permalosi quando vengono fregati). Già stando molto bassi in numeri e percentuali abbiamo una decina di contabili piuttosto arrabbiati che, per una volta, possono prendere carta e penna e chiedere un risarcimento. Possono farlo in molti modi, uno di questi è rivolgersi al garante della privacy o peggio. Ci sono ottime probabilità di spuntare 500 euro veloci veloci.
L’azienda euro-mac si troverà a dover pagare 5000 euro oltre a dover perdere una marea di tempo a dare spiegazioni. Come se non bastasse questa azienda si ritroverà con la casella di posta elettronica inutilizzabile quindi non potrà ricevere (o farà molta fatica a farlo) eventuali vere comunicazioni importanti.
La prossima volta che qualcuno vi dice “a chi vuoi che interessino le password del mio pc, io non ho niente da nascondere” portate questo nuovo esempio. Sono in tanti a volervi fregare le password, i danni che possono fare sono parecchi e un comportamento superficiale può costare parecchio.