Domanda: Ho un computer basato su Windows 7 e uso Microsoft Outlook come client di posta elettronica. La protezione del computer è garantita dall’antivirus incluso nella System Suite Professional di Avanquest. Outlook è configurato per la ricezione automatica della notifica di consegna delle email. Da qualche tempo sto ricevendo diversi avvisi di messaggi non consegnati, inviati a indirizzi sconosciuti e quindi relativi a mail non inviate da me. Si va da 2 a 20 notifiche al giorno. Ho pensato a un’infezione virale, ma scansioni effettuate anche con diversi antivirus online, compreso Kaspersky, non hanno rilevato nulla. Credo che se ci fosse un qualche cavallo di Troia che invia spam dovrei ricevere le notifiche di consegna anche dei messaggi regolarmente pervenuti e non solo di quelli rifiutati. Potete darmi un’idea circa l’origine del problema?
Risposta: Per anomalie del genere, la prima operazione consiste nell’accertarsi che l’origine non sia virale e che il computer non sia utilizzato per inviare email indesiderate per conto terzi. Le ripetute scansioni eseguite dal lettore sembrano escludere questa possibilità , anche perché gli indirizzi email presenti nelle notifiche non appartengono alla rubrica dei contatti del client di posta elettronica. Un comportamento tipico dei virus postali è di utilizzare l’elenco degli indirizzi per i propri invii, per fare in modo che il destinatario legga il messaggio in quanto proveniente da un mittente conosciuto.
Escludendo la presenza di software indesiderato, in base alle modalità operative descritte restano due possibilità : un hacker potrebbe essersi impossessato della password dell’account di posta elettronica e lo starebbe utilizzando per l’invio di spam. Avendo a disposizione i dati di accesso, il malintenzionato può inviare le email “pirata” direttamente dal proprio computer. Il vero proprietario dell’account di posta elettronica, però, riceve gli errori di recapito relativi a eventuali indirizzi inesistenti oppure le notifiche di ricezione. In questo caso, per risolvere il problema è sufficiente cambiare la password avendo cura di sceglierne una complessa, difficile da individuare.
Se anche dopo il cambiamento della password si continuasse a ricevere le notifiche, è probabile che l’hacker stia utilizzando una tecnica chiamata spoofing. Questo metodo consiste nel fare sì che le email risultino inviate da altri utenti, in modo che questi si prendano la colpa di aver prodotto spam o altri disservizi collegati alle spedizioni massive. Purtroppo, in questo caso non c’è niente che si possa fare, lo spoofing ha origine sul computer dell’hacker e passa per altri host sparsi in giro per il mondo, rendendo impossibile ogni contromisura.
Anche la chiusura dell’account utilizzato dall’hacker per gli invii non avrebbe esiti pratici, in quanto l’indirizzo continuerà a essere utilizzato ed eventualmente ricondotto al precedente proprietario. In casi come questo non rimane altro da fare che ignorare le notifiche e sperare che l’accesso alla Rete utilizzato dal pirata informatico sia bloccato dal suo provider o dai gestori dei server postali.