Spam da Gmail … dal vostro account! Il caso si allarga
Come prontamente segnalato ieri da uno degli autori di questo blog (lewix!) sembra che in qualcuno sia stato in grado di mandare in giro spam usando le caselle di posta gmail di alcune persone.
La mail inviata pubblicizza un certo sito http://egodshop.com
le cose antipatiche sono due anzi tre:
- La mail viene pubblicitaria di spam viene inviata a tutti i contatti della vostra rubrica GMail.
- Ve la ritrovate ordinatamente riposta nella cartella della posta inviata.
- Per ora sembra non esserci una risposta ufficiale da parte di Google.
Qui sopra potete vedere uno screenshot a prova del fatto che l’email di spam è presente nella casella posta inviata di gmail come se l’avessimo inviata con le nostre mani. Qualche area dello screenshot è stata annerita per riservatezza.
Notate anche che arrivano le email di notifica di delivery. Tutto esattamente come se l’email fosse stata inviata da voi!
A parte che non è molto carino diventare spammer a nostra insaputa… questo avvenimento fa sovvenire parecchie domande… quanto sono sicure le nostre caselle di posta online? Si sono limitati a usarci come veicolatori di messaggi pubblicitari o hanno prima scaricato le nostre email? Le email che riceviamo sono davvero di chi pensiamo?… ok non voglio entrare nella paranoia 
Speriamo che tutto si chiarisca molto rapidamente! Per la tranquillità di tutti. E speriamo che sia stato tutto semplicemente colpa di una password troppo facile da indovinare.
Chiaramente, per ora, il primo e unico consiglio che possiamo darvi è di cambiare la vostra password con una di elevata complessità nel caso non fosse già così.
Questo post integra il precedente post su Gmail Spam
UPDATE: alcuni blog ospitati da blogspot (per ora ne ho trovati un paio) hanno un post che recita esattamente come la mail di spam:
Ad esempio questo. Come suggerito nei commenti potrebbero essere blogger che hanno abilitato il post via email.
UPDATE: Azzurra (dipendente google) risponde (cliccate qui per andere a vedere il forum con il post originario)
Ciao a tutti,
Sono spiacente per l’inconveniente che avete riscontrato. Purtroppo, non si tratta di un problema tecnico di Gmail. Stiamo comunque investigando attentamente le vostre segnalazioni per prendere provvedimenti, se possibile, nei riguardi degli spammers. Per ripristinare la sicurezza dei vostri account, oltre a modificare le vostre credenziali di sicurezza (come descritto ai primi due link qui sotto), vi consiglio di eseguire la seguente procedura, per uscire da tutte le sessioni aperte, in modo tale da impedire nuovi accessi di eventuali terze parti ancora connesse al vostro account:
1. Scorrete la pagina della vostra inbox Gmail fino al fondo.
2. Fate clic sul link (molto piccolo, attenzione) “Dettagli”, che si trova accanto alla cifra relativa allo spazio di archiviazione rimanente sul vostro account.
3. Fate clic su “Esci da tutte le altre sessioni”.
Per ulteriori informazioni su questa funzionalità, vi rimando al terzo link qui sotto.
Infine, è buona norma in questi casi anche effettuare un controllo del proprio computer con un buon antivirus/antispyware. I seguenti programmi (gratuiti) sono in grado di rimuovere il software dannoso più comune. Potrebbe essere necessario provarne più di uno per rilevare tutte le istanze di software dannoso sulla vostra macchina:
Spybot Search and Destroy: http://www.safer-networking.org/en/download/index.html Malwarebytes’ Anti-Malware: http://www.malwarebytes.org/mbam.php MacScan (per Mac): http://macscan.securemac.com/
Spero che queste informazioni vi siano utili. Per quanto riguarda l’utilizzo della vostra casella Gmail per scopi professionali, purtroppo come è ben in evidenza nei nostri Termini di Servizio, la versione gratuita di Gmail non nasce come servizio per il business, e per questo motivo non è in grado di offrire garanzie come altri servizi di posta elettronica per il business, ad esempio Google Apps.
Non esitate ad inviarci informazioni aggiuntive se il problema dovesse ripresentarsi.
Grazie,
Azzurra
Related posts:
Riporto una considerazione di un utente colpito presente nel forum ufficiale di supporto di Gmail:
)
“In attesa che gli amici di Gmail possano fornire un po’ di conforto ai propri utenti o che, quanto meno, i magazzini di egodshop brucino fino alle fondamenta, lascio questa piccola testimonianza di una grandissima incazzatura. ”
ahahah forte sto tipo
forse lo spam nel sistema di blogspot è dovuto al post via mail abilitato negli account degli utenti
è probabile!
ho aggiornato il post con la risposta di google
“Purtroppo, non si tratta di un problema tecnico di Gmail. Stiamo comunque investigando attentamente le vostre segnalazioni per prendere provvedimenti”
Mi sembra che le due frasi cozzino un pò….
se è come credo … alcuni account hanno subito un attacco brute force per indovinare la password. Lewix aveve 3 lettere + 4 numeri. Password non troppo facile ma nemmeno troppo difficile. Considerando poi che le prime 3 lettere erano una parola trovabile nel dizionario.