Gli spammer sono costantemente alla ricerca di nuovi modi per inviare messaggi di spam ai destinatari, bypassando i filtri. Idealmente, vogliono farlo sembrare come se il messaggio provenisse da qualcuno che ha una buona reputazione con i filtri antispam. Ad esempio, cercano di inviare spam da un indirizzo della vostra azienda, attraverso il vostro sito web. Questo metodo, che spiegheremo di seguito, sta diventando molto popolare.
Attualmente, quasi tutte le aziende sono interessate ad ottenere feedback dai propri clienti per migliorare i servizi, mantenere la clientela, e così via. Per ottenere quel feedback, normalmente le aziende utilizzano un formulario di feedback, o anche più di uno, sul loro sito web. Gli utenti possono utilizzare questi moduli per fare domande, lasciare suggerimenti, iscriversi ad eventi aziendali, abbonarsi alla newsletter e per ricevere altri aggiornamenti. I cybercriminali, nel frattempo, cercano di sfruttare questo meccanismo per inviare spam a persone o aziende totalmente estranee.
In che modo i cybercriminali possono usare il vostro sito web per inviare messaggi
Il meccanismo è infatti abbastanza semplice. Di norma, prima che un utente possa utilizzare un servizio online, entrare in una mailing list o fare una domanda su un sito aziendale, deve prima registrarsi. E questo significa che devono almeno inserire il nome e l’indirizzo e-mail. Dopo che l’utente presenta una richiesta di registrazione, l’azienda invia un messaggio di conferma via e-mail. Gli spammer hanno semplicemente scoperto come aggiungere le proprie informazioni a questi messaggi di conferma della registrazione.
Specificano l’indirizzo e-mail della vittima come l’indirizzo di registrazione e inseriscono il loro messaggio pubblicitario nel campo del nome, per esempio: “vendiamo pannelli di ferro a prezzi scontati. Vai su http://sheetiron.su. ” il meccanismo di registrazione invia un messaggio di conferma alla vittima. Il messaggio inizia in modo cortese: “Ciao, vendiamo pannelli di ferro a prezzi scontati. Vai su http://sheetiron.su! Per favore, conferma la tua richiesta di registrazione…” Se qualcuno cerca di utilizzare questo trucco usando il modulo di registrazione sul sito di un’impresa edile, allora il risultato può essere abbastanza convincente.
L’evoluzione di come gli aggressori utilizzano i moduli di feedback
È interessante il fatto che questo nuovo strumento sfruttato dagli spammer sia effettivamente nato dagli sforzi per combattere lo spam. C’era una volta, all’alba di Internet, lo strumento di feedback del sito web, una sorta di libro degli ospiti su cui chiunque poteva lasciare un messaggio. I burloni e gli spammer iniziarono ad approfittarne, trasformando i libri degli ospiti in un caos. Successivamente gli esperti di sicurezza dei siti decisero di rendere obbligatorio agli ospiti di registrarsi anticipatamente. I cybercriminali risposero con programmi che registravano automaticamente gli utenti con indirizzi di posta elettronica fittizi, che permise loro di continuare a spammare la società che possedeva il sito web.
Fu allora che gli sviluppatori di siti web iniziarono a richiedere agli utenti di confermare i loro indirizzi e-mail. È questo il meccanismo che gli spammer sono ora in grado di sfruttare per inviare messaggi. Quando questo accade, non viene inviato nulla all’indirizzo e-mail dell’azienda. I dati raccolti sull’utente durante il processo di registrazione sono semplicemente salvati in un database, e le vittime ricevono qualcosa del genere:
I vantaggi di inviare spam attraverso i siti web di aziende rispettabili
Praticamente ogni azienda interessata a stimolare un afflusso di nuovi clienti attraverso Internet e mantenere la fedeltà dei loro utenti esistenti, presta molta attenzione al proprio sito web. Design, contenuti e usabilità del sito sono fattori molto importanti. Di solito, le aziende monitorano attentamente la reputazione dei loro siti. Tuttavia, avere una reputazione impeccabile è ciò che attrae i cybercriminali.
I messaggi inviati da una risorsa affidabile di solito passano i filtri antispam con facilità. Essenzialmente, possiedono lo status di messaggi ufficiali di un’azienda rispettabile, e tutte le intestazioni tecniche del messaggio sono del tutto legittime. Allo stesso tempo, la quantità di contenuto di spam effettivo nel messaggio (che è ciò a cui i filtri potrebbero reagire) è relativamente piccola. La valutazione dello spam è basata su una varietà di fattori, quindi l’autenticità generale del messaggio prevale, e il messaggio passa attraverso il filtro.
Questo metodo di invio dello spam è recentemente diventato sempre più popolare tra i truffatori. Hanno anche iniziato ad offrirlo come servizio: invio dei vostri messaggi pubblicitari attraverso i moduli di feedback.
Gli spam inviati attraverso il vostro sito sono una minaccia per i vostri affari
La reputazione della vostra azienda e il benessere dei vostri clienti sono a rischio. Prima di tutto, se gli avvisi di registrazione contenenti qualche tipo di pubblicità invadente vengono inviati a vostro nome, allora i destinatari di questi messaggi (che sanno che non hanno compilato un modulo di registrazione sul vostro sito web) potrebbero pensare che la vostra azienda sia quella che invia gli spam.
In secondo luogo, gli spammer a volte inseriscono un link di phishing nel campo del nome, compromettendo inoltre la vostra azienda ridirigendo il destinatario a contenuti fraudolenti, o addirittura a un codice dannoso, che può avere conseguenze ancora peggiori per la vittima.
A volte i truffatori possono sfruttare intenzionalmente il nome dell’azienda, danneggiando quindi la sua reputazione. Ad esempio, questo metodo può essere utilizzato per inviare ai clienti dell’azienda messaggi su false promozioni e premi che la vostra azienda presumibilmente offre. Dato che questi messaggi provengono da una fonte certa, molte persone ci crederanno.
Cosa potete fare per non far diventare il vostro sito uno strumento di spam?
Per cominciare, scoprite come funzionano i moduli di feedback del vostro sito web eseguendo un piccolo test. Basta andare al modulo in questione e registrarvi con il vostro indirizzo e-mail personale, ma inserendo il seguente messaggio nel campo Nome: “sto vendendo il mio garage…”Includete un indirizzo web e un numero di telefono. Poi controllate cosa viene inviato esattamente alla vostra casella di posta elettronica per sapere se ci sono meccanismi di verifica per quel tipo di informazioni.
Se ricevete un messaggio che inizia con “Ciao, sto vendendo il mio garage…” allora dovete contattare le persone che sono responsabili della manutenzione dei vostri siti web e ricordare loro che i nomi di persone reali non possono contenere numeri, punti e virgola, “http://”, e altri simboli o stringhe simili. Pertanto, è necessario creare semplici controlli di input che generino un errore se un utente cerca di registrarsi sotto un nome con tali caratteri non validi. Gli sviluppatori possono facilmente introdurre questi controlli sul vostro sito o nel meccanismo di mailing.
E nel caso in cui gli sviluppatori si fossero dimenticati di qualcosa, considerate l’opzione di far controllare il vostro sito web per individuarne le vulnerabilità.