Gmail è il nuovo grande alleato degli spammer

Una falla riscontrata nel famoso servizio di posta elettronica Gmail, potrebbe trasformare le caselle email di Google in una vera e propria macchina per lo spamming. Stando alle informazioni fornite dall’Information Security Research Team (INSERT), infatti, i server di posta gestiti da Mountain View potrebbero essere utilizzati dagli spammer senza alcuna possibilità di essere identificati dai filtri. Il server SMTP per l’invio delle email consentirebbe di inoltrare un alto numero di email spazzatura superando il limite dei 500 messaggi giornalieri imposto da Google e i meccanismi di rilevazione contro le frodi online.

Secondo gli esperti dell’INSERT, qualsiasi utente in grado di utilizzare senza particolari problemi i protocolli HTTP e SMTP potrebbe inviare migliaia di email spazzatura in poche ore, sfruttando il sistema di posta elettronica di Google. L’utilizzo dei server di Gmail per l’invio dello spamming consente, infatti, di aggirare le principali "black list" della Rete (i registri digitali in cui sono inseriti gli indirizzi IP degli spammer abituali) raggiungendo facilmente i computer degli ignari destinatari. Sfruttando la vulnerabilità di Gmail, in pochissimo tempo i tecnici dell’INSERT sono riusciti a inviare oltre 4000 messaggi nel corso di un’unica simulazione.

Grazie alla fiducia generalmente accordata al dominio di posta di Google, i filtri utilizzati per lo spamming sono stati completamente aggirati, consentendo alle email indesiderate di raggiungere anche quei computer in cui un certo messaggio era già stato segnalato precedentemente come spam. Sulla base dei loro primi esperimenti, gli esperti dell’INSERT hanno poi sviluppato una piccola applicazione per automatizzare ulteriormente il processo di creazione e invio dello spamming attraverso i server SMTP di Gmail, confermando così l’importanza della loro scoperta. Con pochissime conoscenze tecniche e una connessione a banda larga, un potenziale spammer avrebbe dunque la possibilità di sostituire i tradizionali botnet per l’invio della posta con un applicativo ancora più efficiente basato sulle capacità dei server di invio email di Google.

Per non incentivare comportamenti scorretti da parte degli utenti, INSERT non ha fornito dettagli eccessivamente particolareggiati sulla falla, sottolineandone comunque l’alto grado di rischio. Benché sia immaginabile una rapida risoluzione del problema da parte dei tecnici di Mountain View, al momento la società del più importante motore di ricerca al mondo ha preferito non rilasciare alcun commento.