Spam libero.it

Spam libero.it

Spam da libero.it. Mi arrivano segnalazioni sull’ondata di spam in arrivo da email di libero.it. Una di queste email, tra l’altro, è giunta anche al sottoscritto, su un vecchissimo account che avevo proprio su libero.it e che è attualmente stata cancellata dal mio account (non da me) senza alcun avvertimento, senza passare dalla cartella spam e senza consenso. La pericolosità di queste email di spam sta soprattutto nel fatto di essere ricevute da utenti di cui ci si fida e che conosciamo, generalmente presenti nella propria lista contatti salvata su libero.it.

I contenuti delle email di spam apparentemente inviate dagli account di Libero sono diversi, anche se fanno tutti riferimento a siti che promettono facili e naturalmente falsi guadagni.

Esaminando le intestazioni (header) dell’e-mail di spam in arrivo dagli indirizzi @libero.it, è possibile stabilire che il messaggio non è stato effettivamente inviato utilizzando i server del provider italiano. Generalmente, infatti, appare partita da server di posta stranieri. Il campo “mittente”, quindi, è falsificato (cosiddetto “email spoofing”).

Se questa pratica è diffusa da anni, il vero problema è un altro: primo, il sistema antispam di libero.it non se ne è accorto e non sempre segnala tali messaggi email come spam; secondo, le email fraudolente vengono apparentemente inviate ai contatti presenti nella rubrica (come capitato anche al sottoscritto che, pur non avendo mai utilizzato la rubrica di libero.it nemmeno sull’account posseduto, aveva la propria email inserita in rubriche altrui).

Come può essere avvenuto ciò? Da dove sono stati presi questi dati? Le possibilità, in effetti, sono poche: o questa ondata di spam è causata da una improbabile infezione generalizzata lato client, cioè sui computer o applicazioni degli utilizzatori di email di libero.it, oppure il problema è una qualche vulnerabilità lato server (libero) o “in the middle” (tra le due parti).

TG Soft ha ipotizzato una svista, supponendo una mancata risoluzione del noto bug HeartBleed che ha colpito alcuni protocolli di connessione sicura nei mesi scorsi. Il che sarebbe paradossale, se fosse confermato, anche perché non è più una vulnerabilità recente, anzi.

Sulla vicenda dello spam di libero.it, è giunta anche una risposta dello stesso Libero.it, che riporta:

“In merito ad alcune segnalazioni che ci sono pervenute relative ad attività di spam, desideriamo comunicarvi che i problemi che stanno interessando alcuni account di posta elettronica Libero.it hanno fatto partire le procedure di controllo, come previsto dalle nostre policy in tema di sicurezza.
Al momento non è stata riscontrata alcuna violazione dei nostri server, la cui sicurezza è costantemente monitorata. Con l’occasione si ricorda che nei casi di spoofing (invio di spam apparentemente proveniente dal proprio account di posta) il modo più efficace di tutelarsi è seguire le raccomandazioni dei provider in tema di gestione e utilizzo delle password. Invitiamo tutti a consultare il seguente link, http://aiuto.libero.it/sicurezza/tutela-della-casella-di-posta/faq/7203.phtml, in evidenza nella sezione di aiuto preposta”.

Questa “non risposta”, sfortunatamente, aiuta ben poco a chiarire gli eventi. Poiché si limita a escludere al momento nell’invio dello spam un coinvolgimento dei loro server. Anche se non chiarisce cosa sia stato concretamente escluso e cosa no, né suggerisce concrete cause terze. Ma soprattutto: gli indirizzi carpiti dalle rubriche salvate su Libero da dove sono stati presi?

Questa storia ricorda la paradossale vicenda che tempo fa aveva riguardato proprio il sistema di segnalazione antispam di libero. Che utilizzava una email grottescamente intasatasi più volte. Altri problemi sugli account, infine, hanno finito addirittura per far intervenire il Codacons.

Se per il momento non è possibile chiarire del tutto la situazione, anche in presenza del silenzio di Libero, l’unica contromisura momentanea è rimuovere la propria rubrica da libero.it, cambiare la propria password e operare una attenta scansione sui propri dispositivi, controllando anche le applicazioni (Facebook e altrove) che hanno accesso ai propri account email. Questo non è certo un rimedio definitivo né risolutivo, ma è un inizio. Già che ci siamo, comunque, si può magari anche cambiare direttamente provider.

Una critica, infatti, è doverosa. Libero.it è stato uno dei primi fornitori in Italia di email gratuite, avrebbe potuto (come in parte ha fatto) conquistare il mercato in modo quasi monopolistico, guadagnando milioni coprendo una posizione di primo piano. È riuscita a farlo in parte, ma offrendo servizi spesso scadenti, con impedimenti e blocchi medievali durati per anni (accesso IMAP, ecc.) e con sistemi di gestione dello spam quantomeno imprecisi. Non ha nemmeno sfruttato la possibilità di divenire una delle prime fonti di informazione italiana indipendenti, che il suo flusso di utenti gli avrebbe permesso, limitandosi quasi sempre al gossip. I concorrenti – gmail, hotmail, ma anche mail.com – sono ormai ad anni luce di distanza. A meno di un cambio di passo radicale, in questi settori Libero soccomberà a causa di scelte aziendali errate e obsolete. Staremo a vedere. Che gli utenti si debbano coalizzare per avere qualche risposta concreta? Parliamone. A causa della poca conoscenza delle alternative da parte di molti utenti, si tratta pur sempre del primo provider italiano di posta elettronica gratuita. Intanto lo spam da email @libero.it continua.

Luca Spinelli

Giornalista svizzero, scrive prevalentemente di innovazione, diritto e società.
Share on Facebook0Tweet about this on TwitterShare on Google+0Share on LinkedIn0Pin on Pinterest0Email this to someone

Commenta via Facebook

58 Commenti

  1. Gabriele

    L’ondata di spam da account libero si sta riproponendo. La cosa strana è che arriva solo da account libero e ad indirizzi molto probabilmente presi dalla rubrica dell’utente (in quanto correlati tra loro, come ad esempio una cerchia di amicizie).
    La domanda che sorge spontanea è se sia possibile che solo gli utenti di libero prendano un virus sul proprio PC?
    Inoltre, la gestione dell’email di libero tramite client è vincolata al collegamento tramite operatore Wind o Infostrada, quindi molti utenti utilizzano unicamente la modalità webmail.
    Questi aspetti mi portano a pensare che, a prescindere dai comunicati ufficiali, il problema sia lato provider e non lato utente.

    Replica
    1. Domenico

      Ciao Luca,
      sto avendo lo stesso problema con lo spam di libero.
      Dal web ho visto che nello scorso fine maggio si è alzato il polverone. Anche altri siti ne parlano.
      Il punto è che a distanza regolare io sto continuando ad avere lo stesso problema, come vedo che accade anche ad altri utenti con email @libero.it
      La cosa più strana è che il tutto, sta continuando ad accadere dopo che io stesso, scocciato dalla situazione, ho cancellato la mia vecchia email di libero!!
      Allora ho scritto ieri direttamente all’assistenza e mi hanno detto che la mia vecchia email è stata regolarmente cancellata e che le email spam sono relative al ripetersi di una violazione precedente alla cancellazione. Libero dice che i loro server in questi casi non vengono toccati.
      Di fatto, tuttora, a distanza di tempo mi trovo che col mio nome e cognome e con la stessa email di libero (ad ora non più esistente) vengono inviate email con dei link riferiti al trader online o similari con destinatari persone della mia vecchia rubrica. Questo, inevitabilmente in me genera imbarazzo con scuse da parte mia per azioni mai fatte da me :D
      Meno male che fra i destinatari spesso c’è il mio attuale indirizzo di posta elettronica e me ne accorgo. Figuriamoci tutte le volte in cui il mio indirizzo non c’è e tutto succede a mia insaputa :D

      Se tu Luca, o qualcuno più esperto sa come fare vi chiedo: Come si può risolvere?

      Grazie,
      Domenico

      Replica
  2. Luca Spinelli (Autore Post)

    Ciao. Prima di tutto puoi tranquillamente sporgere denuncia alla polizia postale (cosa che personalmente farei a prescindere, viste anche le risposte di libero che personalmente reputerei non soddisfacenti). E’ possibile che ciò che dice Libero sia vero, e che quindi il problema cessi, ma bisognerebbe come minimo avere a disposizione gli header di una delle email. Non è chiara, comunque, la risposta di Libero nel momento in cui dice che i server non sono coinvolti ma che la cancellazione dell’email dovrebbe implicitamente portare alla cessazione del problema. Dov’è quindi il problema?

    Replica
    1. Domenico

      Esatto Luca,
      infatti non è per nulla chiaro.
      Libero “se ne lava” le mani e questa è la cosa più preoccupante. Risposta per nulla soddisfacente, hai ragione.
      Vedremo come muoverci secondo polizia postale.

      Grazie,
      Domenico

      Replica
  3. Pingback: Imap di libero.it • Luca Spinelli

  4. Antonella

    Ciao Luca, sono una dei tantissimi utenti di Libero coinvolta in questo disastro. Premetto che non uso più l’account di Libero per lavoro da un anno e mezzo ormai, e che, mesi fa avevo cancellato rubrica e mail dalla webmail. Sono mesi che la mail di Libero è sotto attacco, ma in queste ultime settimane la cosa ha assunto proporzioni intollerabili. Ogni giorno mi ritrovo la casella di posta in arrivo e dello spam invasa da notifiche di mancata consegna ai vari indirizzi della mia rubrica, tutti naturalmente in bella vista. Grazie al cielo molte mail vengono bloccate, ma alcune (in cui propongo fantomatici guadagni in poco tempo!) vanno a segno, con notevole fastidio mio e di chi le riceve. Come già detto, Libero se ne lava le mani, sostenendo che se le mail partono da server non loro (e questo è certo), loro non possono farci nulla. Peccato però che le nostre rubriche mail siano state carpite dagli iperprotetti server di Libero, e questo è un fatto certo. Libero, per ovvie ragioni, non ammette questa responsabilità. A questo punto procederò con una denuncia alla polizia postale, ma se tu Luca, dovessi sentire di qualche gruppo che vuole tentare di fare sentire la sua voce contro questo provider di dilettanti, tienici aggiornati. Credo che fare fronte comune potrebbe avere un senso. Difficilmente si potrà intervenire sugli hacker, ma credo arrivare a chiedere la chiusura del dominio Libero abbia un senso a questo punto.

    Replica
    1. Luca Spinelli (Autore Post)

      Ciao Antonella. Se tu percepisci un danno o una diffamazione hai tutto il diritto di sporgere denuncia/querela. Sto ricevendo pure io email da colleghi che anni da utilizzavano libero, uno più imbarazzato dell’altro. Non ho notizia, per ora, di cause collettive (per questo l’ideale è rivolgersi ad associazioni di consumatori che sicuramente sono già a conoscenza di questa incredibile vicenda). Se la tua rubrica non era su alcun altro dispositivo difficile vedere alternative alle cause. Se trovo il tempo per dedicarmi di più alla viceda chercherò di raccogliere qualche intervista a chi di dovere in merito, visto che a quanto pare le ondate non accennano a diminuire. Tienici aggiornati perché il tuo caso, se lo porti avanti, potrebbe essere utile da citare in un articolo. In bocca al lupo.

      Replica
      1. Antonella

        Grazie Luca, ho già scritto al Garante per la Protezione dei dati personali. Non che mi aspetti dei gran risultati, però vale la pena tentare. Poi procederò con la denuncia alla polizia postale. Vi terrò aggiornati sugli sviluppi. Naturalmente, ci fosse qualche altro “sventurato” che vuole scambiare info utili su come procedere, ben venga! Grazie per il supporto. A presto.

        Replica
      2. gianni

        salve, scusate, anch’io sono vittima di questa storia…ho cancellato l’account a gennaio, ma ai miei amici continuano ad arrivare gli spam a mio nome…chiedo : è obbligatoria una denuncia? o basta dimodtrare di aver cancellato account in caso di ulteriori problemi?..grazie….

        Replica
  5. Andrea

    buongiorno a tutti, anche io ho avuto lo stesso problema di spam, ho notato che gli indirizzi carpito non sono quelli presenti in rubrica ma sono quelli delle email che avevo nella posta inviata presenti nell account webmail di libero quindi di sicuro c’é stata una violazione dei nostri account e ormai gli indirizzi mail dei nostri cobtatti/amici sono stati presi… chiudere il dominio libero non credo sia la soluzione migliore credo non risolva proprio il problema anzi ne creerà altri soprattutto chi ha la mail di libero come indirizzo principale o la usa anche per lavoro

    Replica
    1. giac

      Allora, non sono stati invasi i ns account ( e neanche la lista-rubrica di indirizzi), ma semplicemente i server, i database, dove sono le ns email inviate. Hanno trovate delle email inviate, i mittenti e i destinatari: il gioco è fatto per far credere ai ns destinatari che le email sono partite da noi. Semplicemente ho detto ed è questo il problema: la cosa che non doveva succedere era proprio questa, nessuno doveva riuscire ad entrare così “semplicemente” nei server , nel database dove sono le ns vecchie e nuove email inviate. Sono passati tantissimi mesi ormai e questi incapaci non risolvono il problema. Non so che suggerirvi se non la cosa drastica:chiudere gli account libero. Per dirla in parole povere è come se fossero entrati senza problemi in una stanza, aperto l’armadio , aperto il cassetto gigante dove ci sono tutte le email inviate in questi anni, preso il tutto e cominciato a giocare con gli indirizzi trovati. Cioè , perché non era chiusa achiave la stanza, perché non era chiuso a chiave l’armadio, perché non era chiuso a chiave il cassetto?? È questo il problema numero 1: perché non era chiuso a chiave o con un lucchetto?

      Replica
  6. Luca

    Secondo me dobbiamo coalizzarci e fare una sonora richiesta danni di immagine professionale in quanto essendo io un consulente informatico faccio la figura dello sprovveduto a causa di una rsponsabilità non mia e questo è un enorme danno a livello professionale.

    Replica
  7. Antonella

    A prescindere da come finirà, conviene abbandonare Libero ed affidarsi a provider più seri. Ho scritto al Codacons perché è l’associazione consumatori che già ha denunciato IOL per vari disservizi. Siccome qui si parla di qualcosa di più di un disservizio, faccio questo tentativo. Sulla risposta ricevuta dalla Polizia Postale della mia città non dico nulla…

    Replica
  8. Antonella

    L’analisi di Giac è precisa e Luca sono d’accordo con quanto dici, purtroppo.
    Ho clienti che mi hanno chiamata ridendo per le mie proposte di facili guadagni, altri incavolati neri pensando che fossi un’untrice! Oltre al fatto che si vedono in chiaro gli altri indirizzi della mia rubrica, fatto gravissimo. Come ho detto, io la mail di Libero per lavoro l’ho abbandonata da più di un anno. Purtroppo avrei dovuto cancellare subito rubrica e webmail. Confermo poi che non hanno preso solo gli indirizzi della rubrica, ma ogni indirizzo contenuto nelle mail..quindi si sono presi tutto! Ragazzi, ci fossero sviluppi aggiorniamoci a vicenda per favore! Grazie a tutti.

    Replica
  9. Valentina

    Mi unisco al coro. Non usavo il mio account libero da anni, la scorsa estate mi è stato comunicato da
    alcuni contatti di vecchia data che mail spam erano state inviate dal mio account. Ho chiuso l’account il 1 settembre 2014, non prima di avere cancellato tutti i contatti in rubrica e tutte le email in tutti i folders. Giovedì scorso 19 Marzo 2015 lo spam è ricominciato. Non posso contattare l’assistenza Libero senza avere un account registrato. Ho provato a registrarne uno, ma mi è stato impossibile perché adesso vivo all’estero e per qualche ragione la registrazione non può essere completata per “attività anomala”. Questa situazione è surreale!

    Replica
    1. Giac

      ” Ho chiuso l’account il 1 settembre 2014, non prima di avere cancellato tutti i contatti in rubrica e tutte le email in tutti i folders. Giovedì scorso 19 Marzo 2015 lo spam è ricominciato.” Terribile quello che dici. Praticamente ormai la frittata è stata fatta e non c’è più niente da fare! L’unica cosa è quella di avvisare tutti i contatti “colpiti” che il nostro email non è più quello e che quindi siano sempre bloccate le email provenienti da quell’account. Non vedo altra alternativa. Valentina, avvisa tutti, dai il tuo nuovo email a chi vuoi, spiega loro che non è colpa tua, digli di bloccare tutte le email del vecchio account e…buona fortuna ;-). E gli altri devono fare altrettanto. Riguardo a denunce o cose del genere non me ne intendo, e non so se servono veramente… Boicottando invece tutti libero.it e facendo pubblicità negativa, questo sì che li ‘colpisce’ , così imparano a non essere stati attenti quando dovevano ( e anche a prenderci in giro…), creandoci un sacco di problemi.

      Replica
  10. simona

    io non ho un account libero da anni ma ricevo a ogni ondata (la terza?) le email di un’amica sui due indirizzi email che è capitato di usare negli anni per scambiarci email.
    credo che gli indirizzi siano sempre quelli che sono riusciti a prendere nella prima ondata, magari è sempre lo stesso spammer di allora o se li stanno passando (vendendo?) da uno spammer all’altro.
    qualcuno dei vostri contatti che ha ricevuto l’email ha cliccato sul link?
    io ovviamente non ho provato e conoscendo chi me l’aveva mandata non mi è venuto proprio il dubbio di pensare che fosse una email vera…
    conoscete i danni del link?

    Replica
    1. Giac

      Sì, ho aperto più di uno di quei link, e posso “tranquillizzarti” nel senso che almeno non si tratta di virus ma di spam. Praticamente si va a finire in pagine o siti dove si cerca di vendere o pubblicizzare certe cose, cose di tutti i tipi a dir la verità, magari qualcuno le trova interessanti ma scommetto che la maggior parte “ci” manda a quel paese. Io ho cercato più volte di spiegare ai “malcapitati” che non sono stato io a mandare spam di quel tipo. Per il resto, quello che ho già scritto nei miei commenti.

      Replica
      1. simona

        grazie, almeno sono innocue… forse è per questo che c’è poco tamtam sulla cosa…

        Replica
        1. Luca Spinelli (Autore Post)

          Consiglerei di non aprire i link non tanto per eventuali virus (comunque non semplici da prendere con un antivirus installato) ma perché di solito gli indirizzi su cui cliccare contengono un codice univoco che identifica quale delle email mandate ha sortito esito positivo (il click), aumentando di conseguenza lo spam relativo a quell’email.

          Replica
  11. Andrea

    Il link non ho provato neanche io ad aprirlo
    Il punto é che ormai gli indirizzi mail sono stati copiati quindi anche se chiudiamo i nostri account lo spam arriverebbe comunque ai nostri amici/contatti perché di fatto non siamo noi ad inviarli anche se sembriamo i mittenti. Il disagio più grande rimane quello di dover cambiare indirizzo a tutti gli altri siti dove lo abbiamo registrato come principale del nostro account

    Replica
  12. Claudio

    Sono cliente IOL da anni (con quattro indirizzi mail) e devo dire che fino a qualche tempo fa non ho mai avuto grossi problemi. Ora però sono indignato per il disservizio che riscontro da mesi! Ho anche due account a pagamento che puntualmente vanno in crash o spediscono raffiche di spam a mio nome. Sono imbarazzato con i miei clienti e amici che non sono a conoscenza dei guai degli utenti di libero e mi devo continuamente giustificare! Ho letto che Libero oggi se ne lava le mani e scarica le colpe su altri server. Non sono un informatico ma mi sembra ovvio che una falla (e grossa) è proprio sul server di libero! In ogni caso ormai persistendo il problema ho deciso di chiudere tutti gli account. Penso che se almeno il 50% degli utenti facesse altrettanto, guarda caso, libero investirà un po’ di risorse per risolvere alla radice il problema!

    Replica
    1. Marat

      Scusa ma come si fa a cancellare l’account Libero?

      Replica
  13. SilviaBO

    Ciao a tutti,
    ho una mail Yahoo. Andando a curiosare nella cartella Antispam, ho trovato mail provenienti dall’indirizzo Libero di una mia amica. Le mail sono anomale, perché il nickname figura sia come mittente sia come oggetto, mentre, quando la mia amica mi scrive, nel campo mittente compaiono nome e cognome (e l’oggetto è ovviamente variabile).
    Fortunatamente, l’antispam di Yahoo riconosce queste mail come spam. La mia amica mi ha scritto in questi giorni e le sue mail arrivano regolarmente nella cartella In Arrivo, quindi a quanto pare un buon antispam sa distinguere tra utilizzo dell’account da parte del vero titolare e l’utilizzo da parte di qualcun altro (non so come, forse per via dell’IP anomalo o già noto come mittente di spam?).
    In realtà non sono neanche sicura che le mail partano davvero dall’account della mia amica. Se così fosse, perché nel campo Mittente non compaiono nome e cognome come al solito? C’è qualcosa che non mi torna. E’ possibile che abbiano creato una copia dell’account, indipendente dall’originale? Se così fosse, cancellare l’originale non servirebbe a nulla.
    Comunque, cercando informazioni, ho visto che Libero ha già avuto lo stesso problema un anno fa. Quindi pare che non abbia fatto nulla per evitare che si ripetesse…

    Replica
  14. stefano

    Io non ho mai avuto un account libero per fortuna, ma ricevo spam da mail libero. Ho notato una cosa in comune, tutte le email spam che ricevo da libero, provengono da account non utilizzati o sospesi per prolungato non utilizzo. Ora la domanda e’… Se Libero dice che i loro server non sono stati violati chi ha dato le rubriche libero di questi account sospesi in mano agli spammers? Qualcuno potrebbe dire; Libero stesso ha dato gli account sospesi agli spammers, che pagando un bel po di soldini, hanno ricevuto un bel po di email da spammare. Tutto potrebbe essere, ma visto che loro insistono col dire che i server non sono stati violati, non ci restano molte alternative.

    Replica
  15. Marta

    Ciao Luca,
    Non ho intenzione di ripetere cose già dette (ho vissuto le stesse identiche casistiche di chi ha già scritto, con gli stessi identici disagi), ma solo riportare schematicamente la mia esperienza, perchè forse può essere utile a chi ne capisce di più per escludere alcune ipotesi o farsi un’idea più precisa.
    Sono utente di Libero da parecchi anni e ho due account di posta con
    dominio @libero.it.
    Tra i due account, soltanto uno è stato ripetutamente ed inesorabilmente
    “attaccato” a partire da maggio 2014 (per ultimo due giorni fa) e, guarda caso, si tratta proprio di quello con il maggior numero di contatti in rubrica, quello “principale”, lavorativo e quant’altro.
    Al di là di questo, dalle esperienze riporate qui mi sembra che la scelta dell’account da “violare” sia casuale e non collegata al numero maggiore o minore di contatti in esso contenuti.
    Posso essere precisa su alcune cose, nei limiti di una profana non smanettona, perchè le mail spam, apparentemente inviate da me, arrivano sempre sulle mie altre caselle di posta (di libero stesso e di altri domini), i cui indirizzi sono nella rubrica dell’account “sfigato”, come tutti gli altri poveri destinatari. Quindi conosco inesorabilmente sempre il momento in cui ricomincia questa storia, che inizia a sembrare infinita.

    1. Accedo alla posta dal web, senza outlook o altro.

    2. Accedo solo da pc (il 90% delle volte dal pc di casa, che non è infetto da nessun virus, o, al massimo, da quello del posto di lavoro, che è costantemente monitorato e protetto da un informatico diabolico e tirannico che non dà il permesso di scaricare nemmeno gli aggiornamenti di adobe reader, perchè deve farlo lui).

    3. Seguendo i consigli di Libero ho cambiato la password almeno 5 volte negli ultimi mesi (divertentissimo! Ogni volta passano giorni prima che mi diventi automatico scriverla senza pensarci e tentare di ricordarmela) e ora fruisco anche del servizio “password sicura di Libero” (sì, come no? Sicurissima!), per cui mi viene inviato sul cellulare un codice diverso ogni volta che accedo alla posta, un codice che naturalmente devo inserire ogni volta (veramente comodissimo! Soprattutto se hai il browser impostato per cancellare cronologia e cookies ogni volta che chiudi una sessione: devi inserire un nuovo codice ogni santa volta che accedi alla posta dal tuo pc di casa, anche se l’hai segnalato a Libero come pc sicuro da cui non chiedere mai più il codice!)
    Tutto questi saggi consigli e sistemi forniti da Libero, oltre ad essere comodissimi, ovviamente non sono serviti assolutamente a un tubo (e mi astengo da volgarità di altro livello).

    4. Le mail spam che partono apparentemente dal mio account arrivano a tutti i contatti della rubrica (non c’è stata una sola volta in cui io stessa non abbia ricevuto le mail spam di “me stessa” sugli altri miei indirizzi di posta, ma naturalmente non ho mai cliccato sui vari lik proposti).
    Tuttavia, non ho mai ricevuto la mail spam dall’account incriminato sullo stesso account incriminato, anche se quest’ultimo è nella rubrica incriminata (ripetizioni necessarie).
    In generale comunque la sensazione è che i destinatari dello spam non siano stati presi dalle mail inviate, ma della rubrica vera e propria, disposta in ordine alfabetico.

    5. La rubrica “scippata” dal mio account è apparentemente ben gestita da chi ha ideato questa sorta di truffa-hackeraggio: le mail spam non sono inviate in blocco a tutti i contatti (forse perchè in questo modo finirebbero in spam quasi autamticamente per i troppi destinatari? Alcuni domini di posta impediscono proprio di inserire a priori più di una trentina di destinatari e Libero è tra questi domini…boh…).
    Ho notato infatti che ci sono diverse mailing-list costruite a partire dalla mia rubrica, organizzate per gruppi alfabetici in modo ordinato.

    6. Questa maledetta rubrica “scippata” non è sempre la stessa rubata la
    prima volta (maggio 2014), ma si “arricchisce” costantemente con i nuovi indirizzi di posta da me immessi ultimamente! Ciò non toglie che “io” continui tuttora ad inviare spam anche ad indirizzi vecchi, attualemente cancellati e non più presenti nel mio elenco contatti.

    7. Le mail arrivano da un IP che non è il mio e compaiono solo coll’indirizzo nudo e crudo: chiudere l’account non cambierebbe la situazione, perchè fisicamente e palesemente i messaggi di posta non sono
    spediti dal mio account.

    8. Nello stesso giorno in cui il mio finto account comincia a mandare spam, inizio a ricevere decine di altre mail spam da parte di tutti i contatti da me conosciuti che anche hanno Libero.
    A me, da profana, pare evidente che la situazione si ripete identica per tutti a ondate, che queste ondate sono sempre più ravvicinate (tre volte
    negli ultimi 10 giorni), che il tutto si svolge nell’arco di 24 ore e che
    ogni volta accade perchè qualuno riesce a violare nuovamente i sistemi di sicurezza di Libero, pure con tutti i codici aggiuntivi e “sicuri” del mondo (altrimenti questo qualcuno non aggiornerebbe la suddetta rubrica con gli indirizzi nuovi da me acquisiti, seppur tenendosi quelli che ormai non ci sono più!!).

    Dopo tutto questo, non posso che concordare pienamente con chi sostiene di dover chiudere questo infernale account Libero, soprattutto per tutelare se stessi (anche se in modo limitato, visto che lo spam continuerà ad arrivare a nostro nome), sia per boicattore il dominio. Tuttavia, chiudere un account e trasmigrare contatti e dati sono cose veramente noiosissime e mi scoccia profondamente doverlo fare per una disfunzione enorme, che non dipende dagli utenti, crea disagi e fa perdere un’enorme quantità di tempo!!

    Credo che anche una denuncia alla polizia postale possa essere utile, se non altro perchè magari, unita ad altre cose, costringerà Libero ad ammettere ufficialmente questo casino (è una vana speranza?) e anche noi utenti o ex-utenti, con account cancellati o meno, saremo almeno tutelati dal fatto che la notizia di dominio pubblico smetterà di farci fare figuracce.

    Spero che questo papier sia utile a qualcuno, come l’articolo e i commenti di altri lo sono stati per me (altro che tempo perso a trasmigrare l’account!).

    Replica
    1. Antonella

      Ciao Marta, grazie per la tua analisi approfondita.Mi ritrovo in quanto scrivi. Ribadisco che, a parte boicottare Libero, bisogna cercare di far sentire la nostra voce. Sinceramente, le prime risposte che ho ricevuto da polizia postale e Codacons sono state sconsolanti, e indurrebbero da subito a mollare il colpo. Nel primo caso (conversazione telefonica in cui mi informavo su come procedere) il problema è stato bollato come “virus degli utenti di Libero” e mi è stato consigliato di “far girare l’antivirus sulla mia macchina”.. Peggio è andata con l’interlocutore del Codacons Milano, il quale non capiva nemmeno di cosa stessi parlando. Quanto meno, spiegandogli il problema, ha finalmente realizzato cosa fossero “quelle strane mail” che ricevono anche loro, che pure hanno un account Libero, e mi ha suggerito di cancellarle, “così il problema si risolve” (eh, come no!). La persona che mi segue per il discorso informatico ha altri clienti che vorrebbero fare una denuncia collettiva, che forse può avere maggior peso. Per cui l’idea è di procedere così e cercare un’associazione consumatori che possa essere interessata a seguire la vicenda.

      Replica
    2. Giac

      Io ti ripeto che gli indirizzi sono stati presi dalle email inviate, ne ho assoluta certezza anche perché io non ho e non ho mai avuto nessun indirizzo nella rubrica. Tutti i soggetti colpiti sono quelli delle email inviate. Quindi su questi possiamo chiudere l’argomento e basta. Fidatevi !

      Replica
      1. Giac

        Solo per farvi capire meglio: non ho mai considerato la mia casella di libero importante, ho sempre o quasi usato altre cose, per questo non avevo neanche indirizzi nella rubrica di libero, ho sempre usato libero per mandare solo certi tipi di email e per certe cose, purtroppo però mi è successo di mandare email con libero a circa una cinquantina ( più o meno – credo) di persone in questi più di 15 anni, di queste 50 persone circa poco più della metà sono amici veri. Quello che mi turba che da tempo ( anche ieri e oggi ) sti poveri contatti (gli indirizzi dei quali usati pochissime volte con libero appunto) continuano a ricevere ste porcherie di email/spam. In ogni caso ripeto per l’ennesima e ultima volta che sono state “rubate” dai database/server le email inviate altrimenti non si spiegherebbe il mio caso specifico.

        Replica
  16. Marta

    Ciao Antonella,
    Grazie della tua replica.
    Sono piuttosto sconsolata dalla tua esperienza alla polizia postale, anche perchè invece conosco persone che si sono rivolte ad essa per lo stesso identico problema e sono state tutt’altro che scoraggiate, come invece è successo a te: da ciò che mi è stato raccontato la polizia postale conosceva molto bene il problema e, anzi, aveva già ricevuto molte altre segnalazioni dello stesso tipo riferite a Libero (perciò l’idea del virus non sarebbe stata proprio presa in considerazione). So che il consiglio è stato quello di rivolgersi proprio a loro per una denuncia, perchè più denunce significano più possibilità per loro di fare qualcosa. Inoltre occorre anche tutelarsi in qualche modo: al di là delle figuracce e della disfunzione macroscopica di un servizio, che va segnalata e denunciata, il rischio è che i nostri dati (e-mail con dati sensibili, foto, allegati con docc. d’identità e altro!) sono stati letteralemente presi e intascati, col risultato che con essi e a nome nostro possono essere fatte e imbastite le cose più varie e losche. Insomma, tutto sommato si potrebbe dire che la situazione sia potenzialmente più grave e più rischiosa di quella del furto di un’automobile.
    Proverò quindi comunque ad andare alla polizia postale, soprattutto per avere un riscontro personale e vedere come effettivamente si pongono loro, perchè onestamente, dopo le tue parole, non so più cosa aspettarmi… Ad ogni modo, se avrò notizie diverse vi farò sapere.
    Sui codacons non mi esprimo proprio… No comment, veramente!!
    Comunque sì, indubbiamente l’idea di una denuncia collettiva a Libero è una soluzione che potrà essere efficace per farsi sentire. Avevo letto di questa tue idea nei commenti già postati.
    Quindi anche tu, se potrai, tienici informati.

    Replica
  17. Manu

    Ciao a tutti.
    Poco fa mi fa è arrivata una di queste mail spam da una mia cara amica, distrattamente l’ho aperta ma per fortuna non ho cliccato sul link che vi era riportato. Ecco: non è che ora che l’ho aperta, anche dal mio account (non è un account Libero, per inciso) cominceranno a partire delle mail spam? Siccome utilizzo quell’indirizzo anche per lavoro sarebbe seccante. Scusate la domanda ma sono abbastanza ignorante in materia.

    Replica
  18. Antonella

    Ciao Marta, la risposta che ho avuto dalla Polizia Postale mi è stata data telefonicamente (avevo tentato la via della denuncia telematica, ma credo sia più semplice presentarsi direttamente alla sede della mia città). Magari l’addetto non era a conoscenza del problema e sono stata sfortunata io. Quindi anche io farà la denuncia, sto solo aspettando di mettermi in contatto con altre persone della mia zona per presentarla tutti insieme nei prossimi giorni. Speriamo serva, però è l’unica cosa che possiamo fare per cercare di tutelarci. Ci aggiorniamo. Un caro saluto P.S. per Manu: credo, da quello che mi è stato detto, che l’apertura della sola mail non comporti nulla di grave.

    Replica
    1. Manu

      Tanto meglio! Avevo paura che per qualche motivo l’apertura della mail, anche senza cliccare sul link, comportasse un’infezione per cui avrei cominciato ad inviare spam anche da quell’account. Speriamo bene.

      Replica
  19. Jim

    Concordo esattamente e pienamente con quanto detto da Marta.

    Purtroppo il danno è stato fatto, io ho avuto dei gravi problemi per questa cosa e se la polizia postale non prende pesantemente in questione la cosa non si potrà fare nulla. Chiudere l’account potrebbe essere anche peggiore per l’impossibilità di controllare. Conviene migrare tutto su un account gmail e pregare che la polizia intervenga. Niente altro.
    Io ho solo un dubbio. Se ciò dipendesse da noi? Mi spiego, se un account”libero” apre il link automaticamente potrebbe avere un furto di contatti. O no?

    Replica
  20. Giac

    Quando nell’inizio del 2014 hanno scoperto una grave vulnerabilità di OpenSsl (gli informatici sanno a cosa mi riferisco) quelli che non sono stati abbastanza lesti a “proteggersi” poi hanno subito dei gravi attacchi.
    AOL, uno dei grandissimi, un gigante, ha subito anche questa cosa ( sto parlando chiaramente di AOL lato email ;-) ), ed infatti oltre ad avere avuto questo tipo di problema con libero.it, io lo ho avuto tale e quale con AOL ( visto che uso l’email AOL).
    Quello che non mi è chiaro è che mentre AOL è riuscito poi in poco tempo a risolvere il problema ( ed infatti non è più successo di ricevere lamentele ed email io stesso di presunte email-spam “spedite” dal mio account/email di AOL), libero invece al contrario continua a soffrirne. Se è vero che una volta rubate le ns email inviate anche chiudendo il ns account ormai non possiamo fare più niente perché gli indirizzi (presi nelle email inviate in questi anni) son già stati rubati e quindi vengono puntualmente utilizzati da questi spammer ( potrei chiamarli str…i ma non vorrei essere volgare :-) ), allora qualche informatico ( che ne sa più di me) potrebbe spiegarmi perché con AOL queste email/spam non vengono più mandate?!?
    Evidentemente quelli di AOL hanno fatto qualcosa che ha funzionato (anche se gli indirizzi erano stati rubati le prime volte nei primi attacchi), qualcosa che gli “incompetenti” di libero non sono stati in grado di fare.

    Replica
  21. Dag

    un’osservazione: ma se si tratta di spoofing com’è che io me ne accorgo soprattutto perchè nel mio spam finiscono le mail di “undelivered mail returned to sender”?

    Replica
  22. Giac

    Altra ondata negli ultimi giorni… vi ricordate “La storia infinita” ? Ecco , è questo il caso eh eh…
    Novità riguardo denunce e altre storie? Avete avuto risposte diverse dalle solite?

    Replica
  23. Filippo

    Libero è responsabile non solo di essersi fatto “bucare” i server, ma anche di non agire per risolvere il problema. Ci vuole molto poco per identificare i provider che hanno inviato le mail di spam e anche se spesso sono in paesi lontani e poco collaborativi un’azione decisa di IOL avrebbe potuto evitare questo disastro che va avanti ormai da un anno.

    Replica
    1. Giac

      “Ci vuole molto poco per identificare i provider” … possiamo fare una lista e denunciarli noi stessi ( o farli bloccare- segnalarli) ? Penso che sia l’unica soluzione , quella di unirci, trovare sti provider e segnalarli/bloccarli. Perché se aspettiamo sti idioti di libero/iol ci diventiamo vecchi eh eh…

      ps: altra ondata di spam oggi…li mortacci

      Replica
  24. Luca

    altra ondata anche di mail per me..per fortuna gli indirizzi non sono tanti e sembra che i filtri antispam di chi riceve tengano,ma non so se tutti..i messaggi di non consegnato riguardano alcuni..

    Replica
  25. Antonella

    Non si vede una fine a questo schifo…è stato creato su FB il seguente gruppo https://www.facebook.com/groups/658742134257975/ (vedere il commento di Angelica ad inizio pagina). La speranza è che la polizia postale faccia qualcosa quanto prima; ho scritto al Codacons, al Garante per la Privacy, nessuna risposta. Ne ha parlato Altroconsumo ad inizio aprile, vediamo se qualche associazione può perorare la nostra causa. Speriamo che facendo sentire la nostra voce qualcosa si muova, altrimenti non ci resta che il Gabibbo…siamo al paradosso.

    Replica
    1. Giac

      Cara, mi ci iscriverei pure in quel gruppo di fb se non fosse il fatto che a me facecosa mi fa schifissimo per vari motivi…ma meglio neanche entrare in certi argomenti giusto? ;)

      ps: ovviamente non sono iscritto a facebook e non uso whatsapp che è dello stesso porco padrone.

      Replica
    2. Roberto

      Ciao , anche io mi trovo nella tua stessa situazione , ho fatto una denuncia contro ignoti. potremmo metterci in contatto in qualche modo per condividere e pianificare una class action contro libero .

      Roberto

      Replica
  26. PAOL

    Non conta niente eliminare l’account e la rubrica bisogna creare un’altro account poi informare ai contatti in rubrica del nuovo account e poi farli bloccare il vecchio account incriminato di posta cliccando fra le diverse opzioni “blocca account” ovviamente dall’account nuovo bisogna anche li bloccare il vecchio account.

    Replica
  27. Roberto

    Salve ,anche io sono in questa trincea, vorrei provare ad organizzare una class action contro libero .

    Replica
  28. Luigi

    Salve. Vi Segnalo che oggi dopo un po’ di tempo di inattività è ricominciata la solita storia con una novitá: la mail viene inviata con un dominio diverso da Libero.it ( nel mio caso netvigator.com con cui non ho nessun account di posta attivo) ma con lo stesso id di libero e a tutti gli indirizzi della rubrica di libero. presumo che siano stati creati account di posta a mio nome con altri provider e continuino con la solita attivitá di spoofing. È successo a qualcun altro?

    Replica
    1. Silvia

      Sono ripartiti anche con il mio account di libero che ormai ho chiuso più di un anno fa… cancellando prima rubrica, messaggi e tt quello che c’era da fare.
      Oggi mi chiama un mio amico che non sentivo da mesi chiedendomi se gli avessi mandato una mail… da libero. Ho capito che sono ripartiti alla grande con lo spam… (da un account che non esiste più ma che porta purtroppo il mio nome) Cosa si deve fare ora?

      Replica
      1. Luigi

        Ciao. Le mail partono da server esteri quindi credo che non ci sia possibilità di bloccare lo spam. Io ho provveduto a presentare denuncia alla polizia postale ma solo in via cautelativa visto che lavoro in una multinazionale che ha regole piuttosto rigide sull’utilizzo della posta elettronica e nella rubrica di libero avevo alcuni indirizzi di lavoro tra i quali quelli dell’ufficio del personale che mi ha segnalato di aver ricevuto le mail incriminate. Tra l’altro la stessa polizia mi ha scoraggiato a presentare denuncia perché solo una “perdita di tempo tanto il servizio di posta elettronica è gratis”. Comunque io ho proceduto ugualmente. Secondo me l’unica opzione percorribile é contattare qualche associazione di consumatori (tipo Codacons) ma dubito che il fenomeno si possa bloccare. L’unica speranza è che si esaurisca con il tempo.

        Replica
  29. Marat

    Ciao a tutti. Ho notato anche io la ripresa del fenomeno delle mail spam, anche se in modi piuttosto diversi rispetto alle volte precedenti.
    Mi spiego meglio: prima mi arrivavano mail spam che partivano (apparentemente) dai reali indirizzi di posta di Libero dei miei conoscenti. Lo stesso avveniva con il mio account libero, purtroppo.
    Adesso ho cominciato a ricevere mail spam da indirizzi “strani”, come *********@visioline.tv oppure ***********@sigune.co.uk.
    I suddetti (per ovvie ragioni non riporto l’indirizzo completo) sono gli stessi indirizzi da cui mi arrivavano le mail spam, solo che al posto di “@libero.it” abbiamo un dominio diverso.

    Replica
  30. Memé

    Ciao!A me è capitato di ricevere una mail dal mio stesso indirizzo con contenuto diciamo”osceno”.Questa mail mi è comparsa tra gli spam e l’ho cancellata.Ho letto che si tratta di un fenomeno chiamato ” email spoofing”.Quello che mi chiedo è questo:se vengono inviate questo tipo di email con il mio indirizzo ad altri indirizzi(magari a quelli a cui ho inviato realmente messaggi in passato o quelli da cui io li ho ricevuti)senza che sia io a mandarle,posso accorgemene in qualche modo?Finora non mi è comparso nulla.Poi un ‘altra cosa: coloro che se si servono di indirizzi altrui per inviare messaggi spam posso leggere il contenuto delle email ricevute o inviate da quell’indirizzo di cui si servono?Spero di essermi spiegata!Grazie!

    Replica
  31. Andrea

    Buongiorno a tutti, ieri nuovamente sono state inviate mail spam!!!! a qualcun’altro è successo??

    Replica
  32. Marco

    E ora sono stati pure hackerati i server di libero.it … Una odissea veramente senza fine, mi chiedo chi ancora utilizzi quei servizi…

    Replica
  33. Lara

    Idem come sopra. In diverse occasioni mi è stato segnalato dai miei contatti di aver ricevuto una mail di probabile spam. Ieri l’indirizzo reale è risultato essere un fantomatico: info@lesposedinoage.it.
    Ho comunicato l’inconveniente allo Staff di Libero… Chissà…

    Replica
  34. Mario

    In relazione al problema segnalato da libero ai suoi utenti in data 7/9/16 :

    “Ti informiamo che il sistema di sicurezza di Libero ha rilevato nei giorni scorsi un attacco informatico alla propria rete, con accesso al database che custodisce, in formato criptato, le password dei servizi. Ci teniamo a farti sapere che sono state messe in atto tutte le misure tecniche atte a contrastare l’attacco, non appena ne è stata rilevata la presenza.”

    questa mattina, 15/9/16, ho ricevuto numerose mail su miei account di libero, ma anche di altri provider, che sembrano inviate da me, ma con indirizzo mail di altri, tuttavia firmate da me; con destinatari conosciuti e sconosciuti; con formato testuale simile tra di loro (almeno per ora).

    Mi pare quindi che la violazione dei database di libero riguardi anche tutti gli indirizzi mail degli utenti di libero mail, e probabilmente anche le mail stesse (considerato che non ho contatti memorizzati sui server di libero), che vengono utilizzati per ricostruire contatti verosimili, per inviare mail che sembrano apparire veritiere, sono ben scritte e non contengono errori ortografici, e che invitano a cliccare su un link che porta chissà dove.

    Al momento il servizio libero mail non pare funzionare correttamente poiché ho inviato una mail circa un’ora fa e non ho ancora ricevuto le mie 2 copie di conferma in CCN, di cui una su altro provider. Ieri sera tutto era OK.

    Replica
  35. Ida

    anche a me oggi e’ successo di esser avvisata di inviare spam.
    Naturalmente ho contatti di lavoro,fra l’altro.Il punto che cancellare la mail non serve.speriamo il fenomeno si esaurisca.

    Replica
  36. Monia De Moniax

    è libero, che ogni tanto ti chiede di cambiare la password, vuole sapere il tuo numero di cellulare-come fosse obbligatorio averne uno o dar loro quello vero, e sa la tua seconda e-mail di riferimento…e poi non ti fa entrare nella tua posta per recuperare delle e-mail rovinatida file criptati da criminali ricattatori: help-decript del 13 novembre 2015 si, proprio il giorno del bata clan!!!! dicendoti che la password è sbagliata. POLIZIA POSTALE POLIZIA POSTALE POLIZIA POSTALE, almeno si rende utile. Ho cercato di contattare questi liberi di farsi le cazzo-password tue ma non danno i “contatti” tipo telefono, fax eccetera…per fortuna quello non è il mio vero nome…hanno solo l’IP…ma gliela voglio FAR PAGARE A STI’ RENZELMI!

    Replica
  37. Samberg

    Complimenti ottima risorsa… condivido sui social :)

    Replica
  38. Diego

    Buongiorno,
    Visto che i fatti sopra esposti si ripetono, anche con indirizzi aggiunti di recente, sto preparando un reclamo al garante della Privacy per violazione del provvedimento 161 del 4 Aprile 2013 (Libero non ammette la violazione ai suoi server) è presente un modulo sul sito e vi consiglierei di fare lo stesso. Se volete posso mandare esempio di come l’ho compilato io.
    Grazie,
    Diego.

    Replica

Lascio un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *