InternetMercati emergentiMicrosoft

Microsoft Outlook violato dalle autorità cinesi

Il servizio di posta elettronica Microsoft Outlook in Cina è stato violato da parte delle autorità di censura del paese, mentre il governo continua la sua repressione contro i giganti americani della tecnologia. Il sito Greatfire.org, che controlla la censura in Cina, ha detto che i server di Microsoft sono stati oggetto del cosiddetto attacco man-in-the-middle (MITM), permettendo agli hacker di intercettare i messaggi di posta elettronica privati tra utenti.

Un portavoce di Microsoft ha detto alla CNBC che erano a conoscenza di “un piccolo numero di utenti colpiti da instradamento dannoso verso un server che impersonava Outlook.com“. E’ difficile per una vittima rilevare questo tipo di attacco perché il man-in-the-middle è spesso solo intercettazione e estrazione dei dati inviati. In questo caso, gli hacker hanno preso di mira la tecnologia che comunica con i server di Microsoft e permette agli utenti di accedere ai messaggi di posta elettronica sul proprio smartphone.

outlook-hacker-cinesi-informatblog

“Abbiamo il sospetto che l’amministrazione del cyberspazio della Cina, che è direttamente responsabile della censura, è direttamente responsabile per l’attacco MITM contro Outlook, così come per i recenti attacchi MITM collegati in Cina”, afferma il rapporto di Greatfire.

L’attacco segue il blocco completo di Gmail in Cina e mette in evidenza il modo in cui le autorità cinesi stanno strettamente controllando la comunicazione nella seconda più grande economia del mondo. Gli attacchi MITM simili sono stati effettuati verso Google, Yahoo e Apple lo scorso anno. L’attacco MITM contro Apple ha coinciso con l’uscita del suo iPhone in Cina nel mese di ottobre. “Questi nuovi segnali di attacco significano che le autorità cinesi sono intenti a un’ulteriore giro di vite sui metodi di comunicazione che non possono controllare facilmente,” ha aggiunto il rapporto di Greatfire.

Attacco subdolo e ambiguo

L’entità che ha scoperto l’attacco – che colpisce i dispositivi mobili quando le email vengono scaricate automaticamente in background – l’ha definito “Molto subdolo e ambiguo“. “I messaggi di avviso che gli utenti ricevono dai loro client di posta elettronica sono molto meno evidenti rispetto ai messaggi di avviso visualizzati sui browser moderni” dice il rapporto di Greatfire.

Il portavoce di Microsoft ha aggiunto: “Se un cliente vede un avviso di certificato, deve subito contattare il fornitore del servizio di assistenza”. Quando un utente apre la casella di posta sul proprio telefono, è spuntato un messaggio dove si legge che l’identità del server di posta elettronica non può essere verificata. Ma i consumatori non ci “pensano due volte” prima di cliccare l’opzione “continua” sul messaggio di errore dato che in genere lo attribuiscono a un problema di rete.

Se un utente ha preme sul tasto ‘continua‘, le sue e-mail e le credenziali di accesso cadrebbero nelle mani degli hacker. “Si consiglia vivamente di non proseguire mai quando viene riportato un messaggio di errore di certificato“, conclude il rapporto.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Le guide più interessanti