|
 
Indice di navigazione:
Una delle tecniche impiegate nella diffusione di Spam in Internet, si basa nella forgiatura degli indirizzi di posta elettronica, tramite l'ausilio di software creati a tale scopo. L'attività compiuta da queste automazioni però, produce un'enorme quantitativo di risultati, molti di cui inutilizzabili da parte degli Spammer.
Ciò ha portato all'ideazione di molteplici meccanismi, ideati principalmente allo scopo d'identificare quali delle informazioni generate fossero realmente impiegabili durante gli Spamrun (cioè l'invio effettivo degli UCE/UBE).
In genere lo Spammer:
- Sfrutta delle tecniche di Social Engineering al fine di forzare l'utente nell'informarlo dell'avvenuta lettura del messaggio (es. inserendo link a falsi servizi di rimozione della sottoscrizione (Unsubscribe))
- Introduce degli elementi nel testo dell'email, recuperati da remoto durante le fasi di ricomposizione del contenuto, prima della sua effettiva visualizzazione (Web Bug)
Mentre nel primo caso, la tecnica impiegata approfitta direttamente le debolezze ed insicurezze dell'utente, nel secondo, l'attività maligna viene perpetrata a sua insaputa, tramite l'impiego di artefizi studiati a tale scopo.
Che cos'è un Web Bug?
Con il termine "Web Bug" s'identificano tutte le tecniche impiegate allo scopo di permettere il tracking delle principali attività compiute da un'utente, presso una pagina web o riguardanti un messaggio e-Mail, da parte di un perpetratore. Il sistema più comunemente sfruttato dagli Spammer si presenta come oggetto virtuale posizionato all'interno dell'HTML, ed introdotto in maniera da non destare alcun sospetto da parte della vittima. Tale strumento permette allo Spammer la scrematura degli indirizzi e-Mail generati automaticamente via software, mantenendo solo quelli effettivamente utilizzabili negli Spamrun.
Gli elementi introdotti nel file HTML sono di dimensioni molto esigue (es. immagini ad 1x1 pixel di tipo GIF o PNG), di colore trasparente o confondibili con il background del messaggio, in modo da passare inosservati ad eventuali controlli. Negli ultimi tempi inoltre, al fine di permettere una maggior granularità nelle condizioni di esecuzione dei Web Bug, sono emerse versioni impieganti anche IFrame e script.
Principalmente, le tecniche utilizzate sono finalizzate alle seguenti attività:
- Tracciare l'indirizzo da dove proviene la richiesta di recupero dei componenti presenti nei messaggi (includendo ulteriori informazioni quali date, ind. IP, tipo di e-Mail reader o web browser impiegato, presenza di cookies particolari)
- Identificare casi d'inoltro o generazione di HTML contenente gli elementi maligni, come parte del contenuto
- Effettuare dei monitoraggi sulle preferenze di navigazione di un'utente tramite l'impiego di Cookies creati a tale scopo
In certi casi, l'attività di violazione della privacy perpetrata dai Web Bug avviene senza download di materiale da remoto, ma tramite l'inserimento di codice software negli URL dei link o delle immagini, in maniera da provocarne l'esecuzione indiretta in caso d'interazione.
Web Bug: Scenari di ipotetici attacchi
Un'esempio di attacco eseguito via e-Mail avviene inserendo, nel corpo del messaggio in HTML, un URL di questo genere:
http://esempio.com/webbug.gif?
Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo.
L'e-Mail client, durante la procedura d'interpretazione del contenuto del messaggio, tratterà anche l'URL suddetto. La presenza del simbolo "?" non verrà considerata in fase di elaborazione, apparendo però nei registri log delle informazioni scambiate tra client e server. Ciò permetterà allo Spammer di comprendere quali indirizzi vengono effettivamente letti dagli utenti.
Un'altro tipo di attività maligna più articolata prevede lo sfruttamento dei Cookies raccolti dai Browser Web, durante la navigazione in Internet, allo scopo di rendere più specifico ed incisivo il contenuto delle e-Mail di Spamming inviate alle vittime.
Tale forma di attacco trova giustificazione in quanto l'utente, nel transitare da sito a sito, mantiene sempre uno stato di semi-anonimato (tranne per l'indirizzo IP, se l'operazione viene compiuta senza Proxy Anonymizer) nei confronti del suo gestore, situazione a volte mutata con la richiesta formale di registrazione (azione che prevede la cessione d'informazioni personali quali, ad esempio, l'indirizzo e-Mail del visitatore).
Per ovvie ragioni, qualora il sito web fosse controllato da uno Spammer, quest'ultimo non potrebbe procedere con la raccolta di contatti e l'invio massivo di pubblicità, in quanto troppo esposto a querele ed azioni penali.
Nonostante tale limitazione, con l'impiego di Web Bug e Cookies creati allo scopo (contenenti dei pattern identificatori basati sul tipo di contenuto), il perpetratore può comunque tentare un'estrazione d'informazioni dalle sue vittime, non controllando solamente l'effettiva veridicità del contatto generato, ma anche della presenza di certi particolari stringhe nei Cookies, indice dell'avvenuta navigazione in certi siti. Questo permetterebbe l'abbinamento dell'identità della vittima con le sue preferenze personali, fornendo allo Spammer delle informazioni importanti sul tipo di pubblicità da inoltrare.
Come evitare i Web Bug?
Per disabilitare l'esecuzione dei Web Bug inseriti nei messaggi di posta elettronica (vettore principalmente utilizzato dagli spammers), è necessario bloccare l'interpretazione totale del linguaggio HTML contenuto nei singoli messaggi, funzionalità ormai molto comune negli e-Mail reader. La limitazione di tale disposizione solo alle immagini prelevate da remoto e caricate in automatico, non garantirà la dovuta sicurezza all'utente, mantenendo una potenziale probabilità di attacco attuabile attraverso altre tecniche di esecuzione (es. via IFrames).
e-Mail client visualizzati in terminale (come l'Alpine o Mutt), o con interfaccia grafica, ma a gestione dei messaggi puramente testuale, non provvedono all'interpretazione del codice HTML o delle immagini, evitando ogni forma di tracciamento da parte dello spammer.
Negli ultimi tempi inoltre, i fornitori di servizi di WebMail hanno implementato varie forme di controllo e protezione da eventuali tentativi di e-Mail tracking non autorizzato, bloccando la ricezione d'immagini o l'attivazione d'IFrame che puntino a server sospetti o presenti nelle spam blacklist comuni.
Ma perchè visualizzando un'eMail, come solo testo, non sono soggetto a Web Bug?
La visualizzazione testuale dei messaggi di posta elettronica ricevuti, implica la presenza di un'attività d'interpretazione molto semplice, basata solo sulla conversione della trasmissione di dati binaria legata all'e-Mail stessa, in testo. Tale operazione implica l'utilizzo di dati ed informazioni molto basilari nella loro forma, a tal punto da non permettere attività più complessa della semplice conversione di dati binari in caratteri di testo.
  
|
Web Bug & Privacy