MailSploit (una vulnerabilità che colpisce più di 30 email clients)

Tempo di lettura: 1 minuto

Ho parlato già tempo fa della tecica dell’email spoofing, cioè il fatto che qualcuno ti mandi un’email facendoti credere di essere un’altra persona. Ecco ora che un ricercatore ha scoperto quello che ha chiamato MailSploit, una vulnerabilità che colpisce più di 30 email clients o client di posta elettronica.

In pratica, usando una combinazione di caratteri particolari e sfruttando appunto questa vulnerabilità che affligge Apple Mail (macOS, iOS e watchOS), Mozilla Thunderbird, molti client Microsoft, Yahoo Mail, ProtonMail e altri, qualcuno potrebbe mandarti un’email, che arriverebbe tranquillamente visto che riuscirebbe a bypassare tutti i sistemi di sicurezza implementati sui quali ora non stiamo qui a dissertare, che avrebbe un mittente che non è il mittente reale.

Per provare, sfruttando la vulnerabilità, mi sono mandato un’email come fossi Donald Trump, ed ecco il risultato

mailsploit

Io uso Mail di Apple, quindi un client di posta vulnerabile e in effetti l’email mi è arrivata con donald.trump@whitehouse.gov come mittente.

Grave vulnerabilità in 30 client email Condividi il Tweet

Per andare a capire che il mittente non è quello, ci sarebbe da studiare l’header del messaggio di posta ma non è una cosa facile da fare anche se possibile, e per questo ti rimando all’articolo che avevo scritto su come leggere l’header di un’email.

Il ricercatore ha anche messo in piedi il sito mailsploit.com dove spiega tutto nel dettaglio. È in inglese e abbastanza tecnico ma se hai tempo e voglia vale la pena dargli una lettura.

Quindi, come ho sempre detto nel verificare un sospetto di phishing, controlla sempre il mittente delle email che ricevi e, alla luce di questa nuova scoperta, oggi ancora più di ieri.

Sending
User Review
0 (0 votes)

Lascia un commento...

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.