Molti utenti stanno segnalando di aver ricevuto, apparentemente da utenti del provider italiano Libero.it, mail contenenti link dall'aria molto sospetta: sono composti da lunghe sequenze di lettere a caso, come quello mostrato qui accanto (che è arrivato a me). Questi messaggi di solito hanno come oggetto il nome utente del mittente.

I titolari degli account che risultano come mittenti apparenti sono preoccupati, perché gli indirizzi dei destinatari sembrano essere stati presi dalle loro rubriche d'indirizzi, custodite nella webmail di Libero.it, e questo fa pensare a una violazione dell'account o direttamente dei server di Libero.it. Tuttavia l'analisi tecnica dei messaggi indica che le mail di spam non partono realmente da Libero.it: i loro header, infatti, contengono indirizzi di altri server. Si tratterebbe, insomma, di un caso di spoofing, nel quale l'indirizzo del mittente viene falsificato, ma resta il mistero dei destinatari che corrispondono a indirizzi presenti nelle rubriche.

Libero.it ha dichiarato ieri che “al momento non è stata riscontrata alcuna violazione” dei suoi server e fornisce raccomandazioni generiche antispam. Cambiare password e sceglierne una più robusta è sempre una buona precauzione contro eventuali intrusioni nel proprio account, anche se in casi come questo potrebbe essere inutile per arginare l'invio di spam. Un altro gesto utile, specialmente se gli aggressori hanno davvero violato le rubriche d'indirizzi di Libero.it, è smettere di usare la webmail e usare invece un'app di posta sul proprio computer o dispositivo, in modo che la rubrica non risieda sui server di Libero.it.

Di certo è indispensabile evitare di cliccare sui link contenuti nei messaggi, che portano presumibilmente a siti Web infetti o (nel caso che ho esaminato) a pagine di pubblicità spazzatura.