login LOGIN
CHIUDI chiudi
Il mio profilo

mostra
Hai dimenticato la password?
Inserisci l'indirizzo email di registrazione per reimpostare la password.
Segui le istruzioni che ti abbiamo inviato per posta elettronica.

Come fanno i virus e lo spam a eludere i sistemi di sicurezza

Ascolta l'articolo

Alcuni virus e messaggi di spam sono riusciti ad eludere i filtri di sicurezza delle caselle di posta. Ecco cosa sta succedendo e perché bisogna stare attenti

Spam Redhatz69/Shutterstock

I meccanismi per bloccare spam e virus inviati tramite e-mail diventano sempre più efficienti allo scopo di garantire agli utenti una permanenza e un utilizzo sicuro delle proprie caselle di posta.

Tuttavia, gli esperti di cyber security hanno rilevato delle anomalie nei più celebri meccanismi di scansione della posta elettronica che potrebbero far passare per contenuti non a rischio diversi link malevoli. Per farlo basterebbe, a livello teorico, inserire i link in questione dopo una stringa chiamata BEGIN PGP MESSAGE, in modo che vengano riconosciuti come attendibili, bypassando di fatto i sistemi di sicurezza del provider. Scopriamo di più.

Che cos’è la stringa BEGIN PGP MESSAGE

La stringa BEGIN PGP MESSAGE viene utilizzata nei messaggi di posta elettronica per identificare un messaggio cifrato oppure firmato tramite PGP (Pretty Good Privacy), un sistema di crittografia che garantisce elevati livelli di privacy.

In poche parole, quindi, questa “firma” ha lo scopo di garantire l’autenticità di un contenuto e di identificarlo come affidabile.

Per questo motivo, quanto arriva una mail con un link in una stringa BEGIN PGP MESSAGE, buona parte dei provider tende a ignorare questo messaggio perché, appunto, ritenuto affidabile e certificato.

A fronte di questo, è chiaro che lo stesso sistema può essere utilizzato dai malintenzionati digitali per scavalcare i filtri di sicurezza e far passare per sicuro qualsiasi link. 

Il perché di questa cosa è semplice: subito dopo la stringa BEGIN PGP MESSAGE si possono trovare diverse righe di testo cifrato. Perciò i vari tool antivirus e antispam preferiscono non modificare tale contenuto, in modo da non danneggiare eventuali dati importanti.

Se, ipoteticamente, qualcuno inviasse un link malevolo con questo sistema, dunque, riuscirebbe a scavalcare senza troppe difficoltà qualsiasi misura difensiva.

Un bel problema, quindi, che potrebbe rappresentare un’occasione più che ghiotta per gli hacker che avrebbero un canale prioritario per inviare messaggi spam o nocivi a qualsiasi casella di posta. 

Cosa cambia per gli utenti

Come appena detto, dalle prime verifiche, questa “problematica” sembra interessare buona parte dei sistemi di sicurezza più utilizzati dagli utenti di tutto il mondo, come Microsoft Outlook Safe Links ad esempio, che fa parte di Microsoft Defender for Office 365.

Perciò se i messaggi contenenti la stringa BEGIN PGP MESSAGE sono in grado di bypassare questi filtri è chiaro che la cosa potrebbe avere delle conseguenze anche gravi per gli utenti che potrebbero cliccare su un qualsiasi link ritenendolo affidabile, proprio perché è riuscito a ingannare il sistema di sicurezza in uso.

La questione, comunque, è ancora al vaglio degli esperti e si sta ancora cercando di capire come arginare la cosa e se, davvero, questa semplice stringa possa mettere in crisi la sicurezza di tutti i principali provider di posta elettronica.

Per il momento, quindi, il consiglio è quello di essere molto cauti e di non aprire link che non provengono direttamente dai nostri contatti o comunque da indirizzi email affidabili.

Per saperne di più: Sicurezza informatica: guida alla navigazione sicura sul web

A cura di Cultur-e
Addestramento IA non consentito: É assolutamente vietato l’utilizzo del contenuto di questa pubblicazione, in qualsiasi forma o modalità, per addestrare sistemi e piattaforme di intelligenza artificiale generativa. I contenuti sono coperti da copyright.
TecnologicaMente
Quanto sai adattarti alle nuove tecnologie?
Immagine principale del blocco
Quanto sai adattarti alle nuove tecnologie?
Fda gratis svg
Scopri se sei un utilizzatore impulsivo ed entusiasta o preferisci avvicinarti alla tecnologia in maniera più calma, controllando prima che sia sicura
Fai il test gratuito

Iscriviti
all'area personale

Per ricevere Newsletter, scaricare eBook, creare playlist vocali e accedere ai corsi della Fastweb Digital Academy a te dedicati.