PROBLEMA Spam Con Il Mio Nome

bazuu2

Nuovo Utente
20
1
Salve a tutti del forum. Vi espongo il mio problema sperando di trovare aiuto.

Bazzicando nella mia casella mail tramite il mio client (App Mail sul Mac OS X), mi sono imbattuto in una mail di spam decisamente ambigua. La mail infatti proveniva da un indirizzo sconosciuto (con un paio di ricerche online, il dominio dell'indirizzo sembra essere usato parecchio per spam) e mi ritrovo come nome del mittente (quindi il nome e non l'indirizzo mail del mittente) il mio.

La cosa eclatante è che la mail aveva come destinatari 4 dei miei account mail (quindi tutti appartenenti a me) registrati su domini differenti.

Vi faccio un esempio per farvi capire (utilizzerò Mario Rossi al posto dei miei dati):
Nome mittente mail: mario.rossi
Indirizzo mittente mail: l'indirizzo a me sconosciuto
Destinatari mail: mario.rossi(at)libero.it, marior90(at)hotmail.it, mario90(at)tiscali.it, mario90(at)mail dell'università.
Contenuto mail: solito link sconosciuto

Ora, capisco che qualcuno dei miei indirizzi mail sia entrato in qualche lista spam, ma come è possibile che ci siano come destinatari 4 indirizzi mail appartenenti a me? Come possono aver associato questi indirizzi ad una stessa persona?
 
I

Il cecchino Jackson

Ospite
Mh
per curiosità non hai mai messo l'inoltro automatico di email da un indirizzo all'altro ?

Oppure usi una email come email secondaria di recupero di un'altra ? Non so se mi spiego

Gli indirizzi sono pubblici su qualche account social?

Prova ad inserire gli indirizzi qui https://haveibeenpwned.com

Comunque secondo me a noi interessa sapere i tuoi account sono al sicuro , e che nessuno ci entri ,poi se ti arriva spam , marcalo come tale e amen.
Quindi Imposta ovunque puoi la verifica in due passaggi, se vuoi usa un pw manager come lastpass che ora è gratis , e non usare la tua email principale per registrarti in tutti i siti e forum.


Poi vediamo se qualcuno ne sa di più


Avrai mica un account yahoo ? XD
 
I

Il cecchino Jackson

Ospite
questo articolo che trovai mesi fa per esempio spiega la storia dello spoofing email (cioè quando ti arrivano email da te stesso per esempio, cioè proprio da un indirizzo apparentemente reale completo) non è il tuo caso quindi http://lifehacker.com/how-spammers-spoof-your-email-address-and-how-to-prote-1579478914

però nel primo paragrafo per esempio dice che anni fa
Spammers have been spoofing email addresses for a long time. Years ago, they used to get contact lists from malware-infected PCs
quindi boh magai qualche volta sei stato infettato e ti ha preso la contact list (dove magari hai registrati tutti i tuoi accounts)

chiedamo a @BlueRaven , se ha tempo, se è una cosa possibile

buona notte
 

bazuu2

Nuovo Utente
20
1
Allora:
  • Tutte le 4 mail erano accessibili dal mio account gmail per leggere la posta in entrata tramite POP3 (questo fino a due mesi fa, poi ho rimosso questa funzione passando ad un client). La mia mail di gmail però non era inclusa nei destinatari del messaggio ricevuto.
  • Si, una di quelle mail è la secondaria per il recupero di un’altra.
  • No, gli indirizzi non sono pubblici su nessun social.

Avevo già provato ad usare https://haveibeenpwned.com ed effettivamente due dei miei account (tiscali e gmail) risultavano a rischio a causa di breccie in servizi come dropbox. Test effettuato 2 mesi fa, ho subito dopo cambiato le password.

Comunque si si, per ciò che riguarda la sicurezza degli account, sono sempre stato scrupoloso. Proprio per quello provo a rivolgermi qui. Non riesco a capire come uno spammer possa aver associato 4 indirizzi mail miei. O hanno avuto accesso ai miei indirizzi da gmail (riferendomi a quello detto sopra) o altrimenti non saprei. Anche perchè non capisco come mail gmail non sia incluso tra i destinatari.

Ciliegina sulla torta: ho un account Yahoo, ma non ha contatti con i 4 indirizzi di posta destinatari. Account a cui comunque ho prontamente cambiato la password.

Infine, per ciò che riguarda i Malware, non saprei proprio. Ho un MacBook da 3 anni e non ci ho mai installato porcherie sopra, stessa cosa per quando ho avuto in precedenza pc windows.

Grazie dell’assistenza comunque :)
 

bazuu2

Nuovo Utente
20
1
Proprio per quello mi sto chiedendo come possano aver associato 4 mie mail. Sono sempre stato scrupoloso, ho evitato di usare la stessa password per più serivizi ed ho cambiato almeno più di una volta le password di ogni account mail.

Per ciò che concerte le scansioni malware non saprei dirti di preciso. Il PC non lo uso da più di 4 anni e comunque ho sempre tenuto il computer pulito con buon antivirus (c'è anche da dire che una delle mail indicate è stata aperta parecchio tempo dopo il mio abbandono del mondo Windows). Il Mac invece l'ho sempre usato correttamente evitando applicativi sospetti e formattando e reinstallando tutto da zero una volta all'anno circa.

E' possibile che lo spammer sia riuscito a risalire e collegare quegli indirizzi partendo da una casella postale di qualche mio contatto? Anche se mi pare strano perchè non ho un contatto in particolare a cui ho scritto con tutti e 4 gli indirizzi mail..

So che il mondo dello spam è assurdo e vario, ma cavolo! Volevo capire l'iter per riuscire ad accomunare 4 miei indirizzi.
 

bazuu2

Nuovo Utente
20
1
Per capire come potessero aver associato 4 indirizzi differenti, ma appartenenti tutti a me, ho iniziato a vedere quali potessero essere "collegati" tra le caselle mail.

L'unico mio indirizzo mail (che però non è stato inserito nei destinatari) che ha avuto interazioni con tutti e 4 i contatti mail (alcuni nei contatti ed altri come inoltro posta con POP3) è il mio indirizzo gmail, il quale ha sempre formula: mario.rossi(at)gmail.com.

Ora, qualcuno può essere entrato nel mio account gmail ed averli presi, ma non ricordo nessuna segnalazione da parte di Google su accessi sospetti alla mia mail.
 
I

Il cecchino Jackson

Ospite
A maggior ragione per quanto hai scritto di là , ti consiglio una scan con Malwarebytes su tutti i tuoi dispositivi . Non è che tutto si scarica solo dopo nostro comando e alla luce del sole .

E poi lo puoi sempre tenere come buon compagno

Ciao
 

BlueRaven

Utente Èlite
1,609
943
CPU
AMD Ryzen™ 5 5600X
Dissipatore
Deepcool CASTLE 240EX
Scheda Madre
MSI MAG B550 TOMAHAWK
HDD
2 x Samsung 970 EVO Plus NvME SSD (500GB / 1TB)
RAM
4 x 8 GB Crucial Ballistix DDR4 3600Mhz CL16
GPU
MSI GeForce® RTX 3070 Gaming X Trio
Audio
7.1-Channel High Definition Audio (Realtek® ALC1200 / ALC1220P Codec)
Monitor
ASUS ROG Swift PG279Q
PSU
EVGA SuperNOVA G3 750W
Case
Lian Li LANCOOL II MESH Performance
Periferiche
Tastiera: HyperX Alloy Origins 60 | Mouse: HyperX Pulsefire Haste | Cuffie: HyperX Cloud II Wireless
Net
Sky WiFi FTTC 200/20 Mbps
OS
Windows 11 Pro 64 bit
Ciao e grazie come sempre all'amico @Il cecchino Jackson per avermi taggato.
Ti dico subito che è difficile capire come possa essere successo perché, come tu stesso hai detto, le vie dello spam sono infinite e - aggiungo io - falsificare gli elementi di una email è talmente banale da essere imbarazzante.
Purtroppo quando il protocollo SMTP è nato il problema dei possibili abusi in pratica non è stato neanche preso in considerazione e a tutt'oggi ne scontiamo le conseguenze... come riportato correttamente nell'articolo linkato dal nostro cecchino, SPF e DMARC oggi aiutano ma purtroppo sono ancora tanti, troppi i domini che non li utilizzano e che quindi restano esposti ad ogni genere di porcheria.
Detto questo, non starei a preoccuparmi troppo perché uno spammer che falsifica il nome del mittente ma non l'indirizzo è palesemente un nabbo totale, dato che è presumibile ignori l'esistenza stessa dell'header Reply-To e degli altri modi per intercettare eventuali risposte... se come dici sei attento alla sicurezza, usi 2-step authentication quando possibile e via dicendo è probabile che non ci sia nulla di strano in progress e che sia pura casualità.
Tuttavia, se per curiosità vogliamo provare a vedere se si riesce a saperne di più, posta qui gli header completi della mail che ti è arrivata che vediamo di capire che giro ha fatto e se c'è qualche traccia utile.
 

bazuu2

Nuovo Utente
20
1
A maggior ragione per quanto hai scritto di là , ti consiglio una scan con Malwarebytes su tutti i tuoi dispositivi . Non è che tutto si scarica solo dopo nostro comando e alla luce del sole .

E poi lo puoi sempre tenere come buon compagno

Ciao

Scaricato ed effettuata scansione. Malwarebytes non ha trovato nulla.

sì, malwarebytes ci sta bene..comunque ricollegandomi sul tuo macbook, se hai occasione prova anche sophos.è free ed è quello che ha minor impatto sulle prestazioni dei modelli mac.

Non lo conoscevo ed ora do uno sguardo al loro sito. Grazie del consiglio

Ciao e grazie come sempre all'amico @Il cecchino Jackson per avermi taggato.
Ti dico subito che è difficile capire come possa essere successo perché, come tu stesso hai detto, le vie dello spam sono infinite e - aggiungo io - falsificare gli elementi di una email è talmente banale da essere imbarazzante.
Purtroppo quando il protocollo SMTP è nato il problema dei possibili abusi in pratica non è stato neanche preso in considerazione e a tutt'oggi ne scontiamo le conseguenze... come riportato correttamente nell'articolo linkato dal nostro cecchino, SPF e DMARC oggi aiutano ma purtroppo sono ancora tanti, troppi i domini che non li utilizzano e che quindi restano esposti ad ogni genere di porcheria.
Detto questo, non starei a preoccuparmi troppo perché uno spammer che falsifica il nome del mittente ma non l'indirizzo è palesemente un nabbo totale, dato che è presumibile ignori l'esistenza stessa dell'header Reply-To e degli altri modi per intercettare eventuali risposte... se come dici sei attento alla sicurezza, usi 2-step authentication quando possibile e via dicendo è probabile che non ci sia nulla di strano in progress e che sia pura casualità.
Tuttavia, se per curiosità vogliamo provare a vedere se si riesce a saperne di più, posta qui gli header completi della mail che ti è arrivata che vediamo di capire che giro ha fatto e se c'è qualche traccia utile.

Lo so, mi ha mandato fuori di cranio proprio il fatto che ci fossero 4 miei indirizzi come unici destinatari. Comunque ora vedo gli header (volevo evitare di pubblicarli completi aumentando il rischio di altro spam) e vi faccio sapere.
 

bazuu2

Nuovo Utente
20
1
Sto vedendo come fare con gli header, ma se riesco a mascherare i miei indirizzi, potrei pubblicarli.

Detto ciò, forse ho trovato una spiegazione. Su un altro forum italiano da due anni si parla de problema spam su Libero. Un paio di anni fa qualche spammer ha bucato i server di Libero oppure è entrato in possesso di log degli stessi. Da lì si sono dati alla pazza gioia con mail a contatto e spoofing a gogò.

Nel mio caso, ho notato che la mail contiene un indirizzo libero ed in più è anche inserito nel testo della mail. Ora: gli altri indirizzi destinatari della mia mail erano in contatto con la mail di libero, ma solo un paio (l'altro anche probabilmente, ma dato che la mia casella di libero è stata creata anni fa e non la uso mai, non saprei dove verificarlo dato che non ne trovo traccia). Per curiosità ho scoperto che l'indirizzo libero in questione mi aveva già spammato in passato (il mio indirizzo che spamma con il mio nome a me stesso).

Questa potrebbe essere una spiegazione. Se non vado contro le regole del forum (aspetto via libera da Mod e Amin) vi posterei il link a tale forum così potete vedere pure voi. Ora sono fuori con lo smartphone quindi recuperare e girare gli header diventa macchinoso. Appena sono a casa vedo di farlo
 

bazuu2

Nuovo Utente
20
1
libero? un colabrodo.2-3 anni successe il disastro.server che non andavano.spam continuo.
avevo un account mail..non arrivavano i messaggi.ci fu pure un black-out di una settimana...fu un delirio.

Ho infatti scoperto tutto ciò online. Eclatante che Libero non abbia negli anni rilasciato un comunicato a riguardo. Il problema è che per chiudere un account libero, richiedono l'invio di una fotocopia del documento di identità. Vedendo però le falle che hanno in quanto a sicurezza, mi preoccupa un po' la cosa.
 

bazuu2

Nuovo Utente
20
1
Vedrò come fare, anche se avrei preferito proprio eliminare del tutto una casella mail che non utilizzo più.

Comunque sono stato un paio di giorni fuori casa e quindi non ho avuto modo di mettere mano per bene agli header da computer. Appena rientro provo a girarci tutto. Anche se presumo che la teoria di Libero sia l'unica spiegazione. Quel mio indirizzo dovrebbe essere entrato in contatto con gli altri 4 (anche se ne ho trovato traccia solo di 2/3 nella casella in questione).

Colgo l'occasione per chiedervi un'ulteriore informazione: gli indirizzi "abuse" funzionano? C'è modo di combattere lo spam tramite essi? Avete qualche info in più a riguardo?
 

bazuu2

Nuovo Utente
20
1
Mi riferivo agli indirizzi abuse dei domini da cui arriva lo spam.

Lo spam non arriva (in questo caso) da Libero.it, ma da spammers che hanno utilizzato le liste mail di Libero. Il dominio utilizzato dallo spammer dovrebbe avere un indirizzo abuse per segnalare che quel dominio viene utilizzato per spam.
 

BlueRaven

Utente Èlite
1,609
943
CPU
AMD Ryzen™ 5 5600X
Dissipatore
Deepcool CASTLE 240EX
Scheda Madre
MSI MAG B550 TOMAHAWK
HDD
2 x Samsung 970 EVO Plus NvME SSD (500GB / 1TB)
RAM
4 x 8 GB Crucial Ballistix DDR4 3600Mhz CL16
GPU
MSI GeForce® RTX 3070 Gaming X Trio
Audio
7.1-Channel High Definition Audio (Realtek® ALC1200 / ALC1220P Codec)
Monitor
ASUS ROG Swift PG279Q
PSU
EVGA SuperNOVA G3 750W
Case
Lian Li LANCOOL II MESH Performance
Periferiche
Tastiera: HyperX Alloy Origins 60 | Mouse: HyperX Pulsefire Haste | Cuffie: HyperX Cloud II Wireless
Net
Sky WiFi FTTC 200/20 Mbps
OS
Windows 11 Pro 64 bit
Colgo l'occasione per chiedervi un'ulteriore informazione: gli indirizzi "abuse" funzionano? C'è modo di combattere lo spam tramite essi? Avete qualche info in più a riguardo?

In teoria dovrebbero, visto che è richiesto dalle RFC inerenti alla posta e un ISP che non offre la possibilità di segnalare abusi non è serio per definizione.
Nella pratica di ISP non seri o semplicemente menefreghisti è pieno il mondo, per cui puoi provare a inoltrare la segnalazione ma in tutta onestà non mi aspetterei né risposte né tantomeno interventi concreti.
Al limite puoi verificare se sul sito ufficiale dell'ISP c'è un form apposito, che potrebbe essere maggiormente presidiato.
 

Ci sono discussioni simili a riguardo, dai un'occhiata!

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!

Discussioni Simili