MailSploit (una vulnerabilità che colpisce più di 30 email clients)

Mailsploit è una tecnica di email spoofing, cioè il fatto che qualcuno ti mandi un’email facendoti credere di essere un’altra persona.

Ho parlato già tempo fa della tecnica dell’email spoofing, cioè il fatto che qualcuno ti mandi un’email facendoti credere di essere un’altra persona. Ecco ora che un ricercatore ha scoperto quello che ha chiamato MailSploit, una vulnerabilità che colpisce più di 30 email clients o client di posta elettronica.

In pratica, usando una combinazione di caratteri particolari e sfruttando appunto questa vulnerabilità che affligge Apple Mail (macOS, iOS e watchOS), Mozilla Thunderbird, molti client Microsoft, Yahoo Mail, ProtonMail e altri, qualcuno potrebbe mandarti un’email, che arriverebbe tranquillamente visto che riuscirebbe a bypassare tutti i sistemi di sicurezza implementati sui quali ora non stiamo qui a dissertare, che avrebbe un mittente che non è il mittente reale.

Per provare, sfruttando la vulnerabilità, mi sono mandato un’email come fossi Donald Trump, ed ecco il risultato

mailsploit
messaggio di email spoofing

Io uso Mail di Apple, quindi un client di posta vulnerabile e in effetti l’email mi è arrivata con [email protected] come mittente.

Grave vulnerabilità in 30 client email Share on X

Per andare a capire che il mittente non è quello, ci sarebbe da studiare l’header del messaggio di posta ma non è una cosa facile da fare anche se possibile, e per questo ti rimando all’articolo che avevo scritto su come leggere l’header di un’email.

Quindi, come ho sempre detto nel verificare un sospetto di phishing, controlla sempre il mittente delle email che ricevi e, alla luce di questa nuova scoperta, oggi ancora più di ieri.

Approfondimenti

Dai un voto all'articolo

0

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Torna in alto