Attenzione ai messaggi ricevuti su Gmail: potrebbero non pervenire dai mittenti indicati

L'approccio utilizzato da Gmail per classificare le email potrebbe portare gli utenti in errore tendendo a dare credibilità alle email inviate da utenti malintenzionati.

Uno sviluppatore software, Tim Cotten, ha riportato alla luce una nuova problematica collegata con un argomento che avevamo evidenziato qualche tempo fa dopo che alcuni utenti ci informarono di aver rinvenuto nella cartella Inviati di Gmail messaggi mai spediti prima.

Come abbiamo spiegato nell’articolo Spam su Gmail: quando nella posta inviata si trova un’email mai spedita se uno spammer inviasse dei messaggi di posta utilizzando la pratica dell’email spoofing indicando cioè un altrui indirizzo Gmail (esistente) sia nel campo From: che nel campo Ccn: (copia nascosta o Bcc:), Gmail riceverà l’email e le assegnerà l’etichetta Inviata.

Cotten ha però scoperto che inviando messaggi di posta nella forma "root, nomedestinatario@dominiodestinatario.io" <root@senderdomainhere.com> questi appariranno addirittura anche nella cartella Posta in arrivo di Gmail e risulteranno evidenziati in grassetto come qualunque altro messaggio di posta non ancora letto (qui maggiori dettagli sui vari test svolti).


Esiste poi un’altra anomalia che è stata risolta nella webmail di Gmail ma che sembra persistere nell’app Gmail per Android.
Come spiegato in quest’analisi un malintenzionato può “giocare” con l’URI mailto: e indurre l’utente a ritenere che facendo clic su un collegamento ipertestuale inserito nel messaggio l’email venga inviata a un contatto legittimo quando invece viene trasmessa a uno spammer o un criminale informatico.


Suggeriamo quindi, ancora una volta, di esaminare con attenzione il sorgente delle email. In tutti i client di posta elettronica basta premere la combinazione di tasti CTRL+U per analizzare le intestazioni (header) del messaggio e il corpo dell’email in formato testuale (vedere anche Da dove arriva una mail e chi l’ha inviata?).
Dall’interfaccia web di Gmail basta cliccare sui tre puntini nella finestra di visualizzazione dei messaggi quindi scegliere Mostra originale.

Ti consigliamo anche

Link copiato negli appunti