LOGIN
I meccanismi per bloccare spam e virus inviati tramite e-mail diventano sempre più efficienti allo scopo di garantire agli utenti una permanenza e un utilizzo sicuro delle proprie caselle di posta.
Tuttavia, gli esperti di cyber security hanno rilevato delle anomalie nei più celebri meccanismi di scansione della posta elettronica che potrebbero far passare per contenuti non a rischio diversi link malevoli. Per farlo basterebbe, a livello teorico, inserire i link in questione dopo una stringa chiamata BEGIN PGP MESSAGE, in modo che vengano riconosciuti come attendibili, bypassando di fatto i sistemi di sicurezza del provider. Scopriamo di più.
Che cos’è la stringa BEGIN PGP MESSAGE
La stringa BEGIN PGP MESSAGE viene utilizzata nei messaggi di posta elettronica per identificare un messaggio cifrato oppure firmato tramite PGP (Pretty Good Privacy), un sistema di crittografia che garantisce elevati livelli di privacy.
In poche parole, quindi, questa “firma” ha lo scopo di garantire l’autenticità di un contenuto e di identificarlo come affidabile.
Per questo motivo, quanto arriva una mail con un link in una stringa BEGIN PGP MESSAGE, buona parte dei provider tende a ignorare questo messaggio perché, appunto, ritenuto affidabile e certificato.
A fronte di questo, è chiaro che lo stesso sistema può essere utilizzato dai malintenzionati digitali per scavalcare i filtri di sicurezza e far passare per sicuro qualsiasi link.
Il perché di questa cosa è semplice: subito dopo la stringa BEGIN PGP MESSAGE si possono trovare diverse righe di testo cifrato. Perciò i vari tool antivirus e antispam preferiscono non modificare tale contenuto, in modo da non danneggiare eventuali dati importanti.
Se, ipoteticamente, qualcuno inviasse un link malevolo con questo sistema, dunque, riuscirebbe a scavalcare senza troppe difficoltà qualsiasi misura difensiva.
Un bel problema, quindi, che potrebbe rappresentare un’occasione più che ghiotta per gli hacker che avrebbero un canale prioritario per inviare messaggi spam o nocivi a qualsiasi casella di posta.
Cosa cambia per gli utenti
Come appena detto, dalle prime verifiche, questa “problematica” sembra interessare buona parte dei sistemi di sicurezza più utilizzati dagli utenti di tutto il mondo, come Microsoft Outlook Safe Links ad esempio, che fa parte di Microsoft Defender for Office 365.
Perciò se i messaggi contenenti la stringa BEGIN PGP MESSAGE sono in grado di bypassare questi filtri è chiaro che la cosa potrebbe avere delle conseguenze anche gravi per gli utenti che potrebbero cliccare su un qualsiasi link ritenendolo affidabile, proprio perché è riuscito a ingannare il sistema di sicurezza in uso.
La questione, comunque, è ancora al vaglio degli esperti e si sta ancora cercando di capire come arginare la cosa e se, davvero, questa semplice stringa possa mettere in crisi la sicurezza di tutti i principali provider di posta elettronica.
Per il momento, quindi, il consiglio è quello di essere molto cauti e di non aprire link che non provengono direttamente dai nostri contatti o comunque da indirizzi email affidabili.
Per saperne di più: Sicurezza informatica: guida alla navigazione sicura sul web
