SMTP Smuggling, cos’è e come funziona la minaccia per i nostri indirizzi email

Nuovi pericoli via mail per gli utenti di alcuni dei maggiori provider al mondo. Un team di ricercatori ha scoperto una nuova tecnica con cui i truffatori possono impersonare indirizzi mail ufficiali. Si chiama SMTP Smuggling, contrabbando di SMPT, e funziona tramite alcuni dei protocolli utilizzati dai servizi di scambio di email. Le maggiori aziende coinvolte sono già state avvisate, ma il pericolo rimane.

Come funziona l’SMP Smuggling

Un gruppo di ricercatori dell’azienda SEC Consult ha scoperto un metodo utilizzato dai truffatori per impersonare mail ufficiali. Si tratta dell’SMTP Smuggling e potrebbe rendere molto meno sicure le caselle mail di milioni di persone. Ad essere vulnerabili sono tra gli altri gli account microsoft e quelli PayPal.

Secondo quanto raccolto dal team di ricercatori, gli hacker sfruttano le differenze tra il protocollo SMTP in entrata e in uscita. Questo protocollo è uno degli standard utilizzato dai provider di posta elettronica. Si tratta delle regole con cui avviene lo scambio di mail tra i server e il client. Grazie alla vulnerabilità scoperta, un truffatore potrebbe mascherare la propria mail come una ufficiale di una delle aziende prese di mira per ingannare l’utente.

Grazie a questo metodo sarebbe possibile superare senza problemi le principali protezioni da questo tipo di mail, come il SPF, il DKIM e il DMARC. Di fatto questo permette ai truffatori di mandare mail dagli account di altre persone. A causa dell’alto profilo di alcune aziende colpite, tra cui Microsoft, questa vulnerabilità potrebbe causare grossi problemi agli utenti.

Per cosa può essere utilizzata questa nuova tecnica

I ricercatori che hanno scoperto l’SMTP Smuggling hanno immediatamente avvertito le maggiori aziende colpite, che sono corse ai ripari. Da Microsoft a PayPal, tutti hanno adottato contromisure, ma il contrabbando del protocollo SMTP non è ancora stato risolto. I ricercatori stessi hanno dimostrato come sia possibile per loro mandare mail da account degli amministratori di Outlook, il sistema di posta di Microsoft.

Non tutti i filtri anti spam vengon aggirati utilizzando questa vulnerabilità, ma gli utenti delle aziende colpite dovranno fare molta attenzione alle mail che riceveranno. L’SMTP Smuggling potrebbe essere utilizzato per diverse truffe, tra cui anche il phishing. Alcuni gruppi hacker potrebbero utilizzarlo per diffondere software maligni e portare a termine attacchi ransomware.

Le aziende più colpite hanno già rilasciato gli aggiornamenti necessari per risolvere il problema. I ricercatori avevano infatti avvisate a giugno e hanno reso pubblica la loro ricerca solo una volta che il problema era stato risolto. Non è detto però che in futuro gli hacker non possano sfruttare altre vulnerabilità simili.

Il consiglio per gli utenti è sempre quello di tenere il proprio client di gestione delle mail aggiornato alle ultime patch rilasciate dall’azienda che lo fornisce. In questo modo si potrà essere sicuri di restare al passo con le ultime soluzioni trovate ai principali problemi di sicurezza. I filtri anti spam dovrebbero comunque funzionare anche in caso di SMTP Smuggling, dato che non si basano soltanto sull’indirizzo mail che manda il messaggio, ma anche sul contenuto della mail stessa.