Il mio account gmail è stato bucato
Si legge molto su internet e nelle riviste specializzate, di account bucati, ovvero forzati da qualcuno con l’intento di carpire le email personali o di fare spam. Questa pratica coinvonge non solo i gestori di posta elettronica, come gmail, yahoo e altri, ma anche account facebook, youtube e di solito, tutto ciò che è molto popolare.
Esistono due tipi di attacchi per forzare l’account, quello mirato, in cui l’aggressore cerca di forzare il vostro account per esempio gmail e leggere la vostra posta o prendere delle informazioni personali e l’attacco su vasta scala dove tutto è automatizzato da script che hanno come unico scopo quello di mandare spam a tutta la vostra rubrica. Tra i due attacchi, forse il meno peggio è il secondo, almeno l’intento era di fare spam e nessuno ha cercato di leggere le vostre informazioni per altri fini.
Personalmente sono stato oggetto di un attacco su vasta scala, in quanto il mio account gmail è stato attaccato e ieri sera è partito dal mio indirizzo e-mail, una mail spam contenente un link a un sito che vende viagra a tutta la mia rubrica. La prima cosa che ho fatto questa mattina è stata quella di cambiare password e ad andare subito a guardare i log del mio account gmail, e questo il risultato:
Come potete vedere dall’immagine sopra, è facile capire che si è trattato di un attacco su vasta scala, quello che salta agli occhi è che in questa lista c’è un accesso dal BELIZE, esattamente nell’ora in cui sono arrivate le email di spam dal mio account. Più difficile da capire, sarebbe stato se l’attacco fosse provenuto dall’ Italia, ma anche li si poteva risalire, basta controllare gli indirizzi ip che hanno avuto accesso all’account. Ora, se l’attacco fosse provenuto dall’ Italia, forse sarei andato dalla polizia postale a denunciare il fatto, ma visto che proviene dal Belize….. dubito fortemente che fare una denuncia serva a qualcosa. Voi che fareste?
La cosa più rognosa di questa storia è che questa mattina mi sono dovuto scusare con una marea di gente….
Articoli correlati
RSS
Newsletter
Facebook
Google+
Twitter
YouTube
Ciao Alberto…
I programmi che maschera l’ip hanno i loro limiti, infatti, la polizia postale, riesce facilmente a risalire da dove è partito il collegamento e quale gestore di servizi internet stai usando, nonchè l’indirizzo di rete mac del tuo pc, il che è questione solo di qualche ora con gli abbonamenti tipo fastweb e un pò di più per le reti wireless free.
Se invece chi ha prodotto l’attacco è all’estero, la cosa si complica perchè interviene anche la legislazione dello stato di chi ha prodotto l’aggressione.
Altra cosa, invece, è quando i veri hacker fanno un attacco, loro fanno partire dei comandi da un computer, che a sua volta interroga un altro computer in un’altra parte del mondo, che a sua volta ecc ecc. In questo modo collegano migliaia di computer forzati con virus. Va da sè che è molto complesso riuscire a risalire al computer iniziale, e anche se lo si trovasse, sicuramente non trovereste il colpevole, in quanto avrà programmato l’attacco e lui si troverà alle maldive. Naturalmente, una cosa del genere viene gestita solo in casi di grandi frodi e attacchi alle banche di importanza internazionle.
Morale della favola, chi mi darebbe retta per un account gmail bucato? E’ più il tempo da perderci che il risultato.
Ma io la farei lo stesso la denuncia…pensavo…e se usasse un programma per mascherare il vero ip…magari italianissimo…software tipo real hide ip…ke ho usato ankio e ke ti maschera l’ip cambiandotelo totalmente….???mah…kissa se avrebbe potuto funzionare??