Nonostante l’utilizzo del machine learning e di tutte le tecniche di individuazione delle e-mail spam, sembra proprio che alcuni utenti Gmail siano stati gli obiettivi di attacchi spam. La cosa più strana è che queste e-mail spam sono state inviate dai loro stessi account.
Gli utenti che si sono lamentati sul Forum di assistenza di Gmail hanno riferito che i messaggi sembravano essere stati inviati dai loro account, nonostante fossero protetti con autenticazione a due fattori e password aggiornate.
Gli spammer hanno utilizzato intestazioni di e-mail contraffatte per farle apparire come se provenissero dagli utenti tramite una società di telecomunicazioni canadese chiamata Telus, al fine di ottenere che i messaggi superassero i filtri antispam. Poiché i messaggi sembravano provenire dallo stesso utente, Gmail ha archiviato i messaggi nella cartella “Inviata” degli utenti interessati.
Google ha già chiuso la falla
Insomma, non si tratta di un qualcosa che non ha funzionato nel sistema di rilevazione degli spam di Gmail ma una tecnica molto intelligente che ha permesso di aggirare i controlli.
Un portavoce di Google ha riferito alla redazione di Mashable che si è trattato di una “campagna di spam che ha visto coinvolti un piccolo sottogruppo di utenti Gmail” e che la società ha già “preso attivamente misure per proteggersi“. L’azienda Telus ha anche confermato che i messaggi non provengono dai suoi server e che sta lavorando con i fornitori per risolvere il problema.
Ciò che Google vuole far trasparire è che gli utenti Gmail sono al sicuro al 100% e che i loro dati, proprio per via delle numerose misure di sicurezza, non sono accessibili a terzi.