Mailsploit è una tecnica di email spoofing, cioè il fatto che qualcuno ti mandi un’email facendoti credere di essere un’altra persona.
Ho parlato già tempo fa della tecnica dell’email spoofing, cioè il fatto che qualcuno ti mandi un’email facendoti credere di essere un’altra persona. Ecco ora che un ricercatore ha scoperto quello che ha chiamato MailSploit, una vulnerabilità che colpisce più di 30 email clients o client di posta elettronica.
In pratica, usando una combinazione di caratteri particolari e sfruttando appunto questa vulnerabilità che affligge Apple Mail (macOS, iOS e watchOS), Mozilla Thunderbird, molti client Microsoft, Yahoo Mail, ProtonMail e altri, qualcuno potrebbe mandarti un’email, che arriverebbe tranquillamente visto che riuscirebbe a bypassare tutti i sistemi di sicurezza implementati sui quali ora non stiamo qui a dissertare, che avrebbe un mittente che non è il mittente reale.
Per provare, sfruttando la vulnerabilità, mi sono mandato un’email come fossi Donald Trump, ed ecco il risultato
Io uso Mail di Apple, quindi un client di posta vulnerabile e in effetti l’email mi è arrivata con [email protected] come mittente.
Grave vulnerabilità in 30 client email Share on XPer andare a capire che il mittente non è quello, ci sarebbe da studiare l’header del messaggio di posta ma non è una cosa facile da fare anche se possibile, e per questo ti rimando all’articolo che avevo scritto su come leggere l’header di un’email.
Quindi, come ho sempre detto nel verificare un sospetto di phishing, controlla sempre il mittente delle email che ricevi e, alla luce di questa nuova scoperta, oggi ancora più di ieri.