RISERVATEZZA DEI DATI

Subito.it è salvo. E’ spoofing, ma il problema rimane ed è grave…

Ma il sito non avverte gli utenti di questo pericolo

Evviva. Nessuno ha rubato la mia password. Buona notizia.

Qualcuno però riesce ad inoltrare mail fingendosi Subito.it, facendo provenire i messaggi da un server che ne sarebbe un sottodominio. Pessima notizia.

Lo “spoofing” è la tecnica di impersonificazione fraudolenta, quella utilizzata per sostituirsi a qualcuno e tentare di ingannare il destinatario di una mail o il visitatore di un sito web. Esistono varie tipologie di questo sistema e sarebbe noioso spiegarne le varie sfumature a chi – con grande fortuna – non si deve occupare di queste sottigliezze. Basti sapere che i malandrini dell’universo digitale sfruttano mille trucchi per fregare il malcapitato di turno.

Cerchiamo però di rendere semplice una spiegazione d’obbligo.

Nella fattispecie delle email “spoofate” (come direbbe qualcuno che non ama la lingua di Dante ma non disdegna la creazione di neologismi) uno dei trucchi per simulare un’altra identità è la creazione di indirizzi che hanno impercettibili differenze da quelli che il destinatario è abituato a ricevere. Molto banalmente basta creare caselle di posta mittenti che abbiano un “1” (uno) al posto della “l” (elle minuscola) contenuta nell’indirizzo originale. Già l’utilizzare lo “0” (zero) al posto della “O” (o maiuscola) funziona poco perché nella sintassi della posta elettronica si usano le minuscole e quindi salterebbe immediatamente all’occhio….

Non è il caso di “Subito.it”. Le mail fasulle di “password compromessa”, andando a leggerne il cosiddetto “header” (ovvero i dettagli tecnici), sembrerebbero arrivare proprio dal sistema informatico di quel portale. Possibile? Forse gli hacker hanno trovato qualche vulnerabilità che ha permesso loro di intrufolarsi nel virtuale “ufficio corrispondenza”, di rubare timbri, buste ed elenchi di indirizzi potenziali bersaglio, di inviare un certo numero di messaggi al cui interno il link porta comunque al sottodominio areariservata.subito.it cui è accodata una stringa di caratteri sul cui esito non mi sono messo ad approfondire e della cui traduzione in pratica probabilmente qualcuno di Subito dovrebbe occuparsi.

Qualcosa nella sicurezza del portale probabilmente non va. Esistono due caselle di solo inoltro (non abilitate alla ricezione di messaggi): “[email protected]” e “[email protected]”. Una delle due è falsa, forse la seconda. Ma il dominio, cioè quel che è scritto dopo la chiocciola è e rimane “subito.it” (mentre di solito è proprio lì che agiscono i briganti che generano posta elettronica verosimile ma con qualche deliberato “mistyping”, ossia l’inserimento di caratteri errati ma graficamente in grado di confondere un utente poco attento).

Ad ogni buon conto, naturalmente io non ho cliccato da nessuna parte alla notizia della “password compromessa”. Ho provato però a sperimentare la reattività del sistema di posta elettronica di Subito, collegandomi al sito e facendo ricorso alla funzione “password dimenticata” che si trova nella pagina in cui si devono inserire le credenziali.

Le e-mail (ripeto “le”, visto che – non arrivando nulla – ho ripetuto più volte la richiesta) che dovevano fornirmi il percorso per il ripristino della parola-chiave mi sono arrivate soltanto nel cuore della notte successiva la mia istanza mentre c’era da immaginarsi una certa immediatezza….

Ho acceso un altro pc, giusto per evitare di incappare in un keylogger (software maligno che ruba password e codici digitati alla tastiera) eventualmente intrufolatosi nel mio laptop, e – utilizzando le mie credenziali rimaste nel frattempo immutate – ho cambiato la sequenza di caratteri abbinata al mio account per garantirmi l’accesso.

Siccome il sito Subito.it si guarda bene dall’informare del rischio di e-mail spedite a suo nome da un server che si presenta come appartenente alla sua architettura tecnologica, mi permetto di dare io un piccolo consiglio che vale adesso ma che dovrebbe esser tenuto a mente anche in altre future analoghe circostanze.

Evitiamo di fare clic con il mouse o di toccare il display con il polpastrello su “link” che possono sembrare innocui e che magari conducono – apparentemente – a pagine sicure. Eseguiamo qualunque procedura “partendo da zero”, aprendo il sito e seguendo passo passo le modalità previste per le operazioni di vostro interesse.

Molto spesso la nostra superficialità è la seconda causa di brutte esperienze online. La prima, imperdonabile, ragione è certo la trascuratezza che avvolge la gestione della cybersecurity, dalla mancata adozione delle fondamentali misure di difesa alla poca informazione/formazione che si dovrebbe fare con chiunque (dipendente, cliente, utente…) si interfacci con un sistema informatico.

Back to top button