Sicurezza Email: attenzione al bug di Outlook

Gli attacchi veicolati mediante email sono all’ordine del giorno, essi possono essere scagliati mediante campagne che sfruttano credenziali di caselle aziendali rubate o semplicemente la costruzione di messaggi apparentemente veritieri ma che, guardandoli bene, nascondono alcune criticità che permettono ad utenti mediamente esperti di capire che possono essere cestinati. Tuttavia, molti utilizzatori meno navigati possono comunque cadere in trappola e vedersi rubare chiavi d’accesso ai più disparati account con conseguenti danni, talvolta anche economici.

Oggi trattiamo di un allarme lanciato dal sito TechCrunch, che segnala una vulnerabilità nei sistemi Outlook che se sfruttata può portare all’utilizzo sconsiderato di caselle email anche aziendali per fini malevoli. Giorni fa un ricercatore russo ha pubblicato su X un’immagine per segnalare direttamente a Microsoft di aver scoperto un bug che gli consentiva di impersonare le sue caselle ufficiali per poter inviare messaggi a suo piacimento. La denuncia di Kokorin, questo il nome del ricercatore, è stata subito rigettata dall’azienda statunitense ma a tutt’oggi il bug è ancora presente e non è stato rilasciato alcun correttivo.

Nonostante abbia negato la possibilità di effettuare l’operazione di bug fixing necessaria, Kokorin ha detto che dopo la sua segnalazione via X gli è stata notificata anche l’apertura del suo ticket all’interno del sistema di supporto di Microsoft aperto diverse settimane fa. Al momento non è chiaro se questa vulnerabilità è rimasta ferma alla mera scoperta e segnalazione o se è anche stata sfruttata da qualche hacker. Riducendo ai minimi termini la sua descrizione è corretto dire che esso consentirebbe a malintenzionati di replicare senza problemi gli indirizzi ufficiali dei dipendenti di Microsoft, sfruttando un errore nel record SPF, che quindi fa visualizzare questi messaggi come reali e verificati.

Nonostante finora si sia dimostrata abbastanza disinteressata nella segnalazione, non è la prima volta che Microsoft, negli ultimi anni, ha subito qualche problema relativo alla sicurezza. A partire dal 2023, infatti, ci sono stati più richiami, seguiti pochi giorni fa da una deposizione al Senato statunitense da parte del presidente dell’azienda a causa di dati rubati da Cina e Russia entrando nei server di posta governativi ospitati proprio nei sistemi Microsoft.

Per porre rimedio al problema, l’azienda fondata da Bill Gates dovrebbe innanzitutto rivedere i suoi record SPF, DKIM e DMARC, ma gli utenti che ricevono strane email con indirizzi apparentemente verosimili devono comunque difendersi analizzando bene i messaggi e cestinando quelli che destano anche il minimo sospetto. Ovviamente è possibile dotarsi anche di servizi antivirus e antispam di alto livello, che certamente innalzerebbero il livello di guardia in modo soddisfacente, ma l’educazione aziendale alla cybersecurity ed il controllo della veridicità delle email mediante altri canali restano sempre gli strumenti gratuiti più efficaci per evitare problemi.

 

Fonte: 1, 2