Re: indirizzi e-mail spoofati

>Buongiorno a tutti,
>avrei bisogno di un chiarimentio di tipo giuridico su di una vicenda
>tragicomica che e' successa in ditta in questi giorni.
>Antefatto:
>Una delle nostre impiegate mi chiama giovedi' mattina e mi dice e'
>arrivata questa mail sulla mariocotta (la mariocotta e' la branch di
>engineering del gruppo) la mail e' un bello spam porno, ma la cosa
>terribilmente seccante e' che il from e' mariocotta stesso, from
>mariocotta to mariocotta.
>Sequela di porchi vari ed assortiti e dico non la cancellare adesso non
>ho tempo vengo dopo a darci un'occhio.
>a farla breve negli header c'e' un bel ip che con i nostri non c'entra
>niente, lo do' in pasto al garr-lir e mi viene fuori che appartiene al
>"collegio delle missioni africane" a Bo.
>mi dico ok ho sbagliato a scrivere; ridigito stesso risultato.
>Non contento ne sicuro di quest senza fare parere forwardo la mail al
>nostro provider e gli chiedo se per cortesia puo' vedere lui da che
>parte arriva quello schifo (siamo a lunedi' e il sito e' giu').
>Stesso risultato anche con lui "collegio delle missioni africane"
>Alzo il telefono e parlo col Padre che e' la persona referente il quale
>ovviamente cade dalle nuvole.
>La mi adomanda e' a questo punto evidentemente il collegio c'entra come
>i cavoli a merenda, ma l'uso indebito e non autorizzato di un indirizzo
>email  e' riconosciuto  reato in italia?
>per quel pochissimo di giurisprudenza che conosco dovrebbe essere
>assimilabile al millantato credito.
>dato che comunque devo fare due righe a sto collegio per dirgli che se
>mai dovesse succedere ancora li riterremo responsabili almeno di non
>aver provveduto alla sicurezza delle macchine e in tal modo di aver
>permesso che ignoti si appropriassero del ns indirizzo e lo usassero in
>modo tale da ledere l'immagine della ns ditta che accidenti gli scrivo?
>se qualcuno mi sa' dare una dritta lo ringrazierei di vero cuore.
>cordialita'

Da quello che ho potuto capire non è che si siano impossessati di una casella
di posta elettronica, bensì qualcuno si è impossessato di un numero IP 
appartenente
a questo collegio delle missioni africane.
Bisogna a questo punto vedere come se ne è impossessato: accesso abusivo al 
computer
del collegio delle missioni e conseguente invio del mail incriminato da 
quest'ultimo, oppure
è stato forgiato un indirizzo IP che, vuoi per caso, vuoi perchè lo spammer 
è un buontempone, corrisponde
all'IP di una macchina del collegio delle missioni africane?
Per saperlo, bisognerebbe quantomeno analizzare la macchina incriminata.
Ovviamente la legge ti attribuisce la facoltà di denunciare il bandolo 
della matassa a te più vicino e riconoscibile,
e questo purtroppo coincide, loro malgrado, col collegio delle missioni 
africane.
Nella tua lettera quindi ti consiglierei in primis di suggerire loro una 
verifica delle macchine al fine di chiudere
eventuali porte aperte, e che, nel caso si ripetesse l'accaduto, purtroppo 
vi troverete costretti ad adire le vie
legali.
Mancano comunque ancora alcuni tasselli. Tu ad esempio parli di ignoti che 
si appropriano del vostro
indirizzo ma con ciò intendendo cosa? Che vi è arrivato uno spam su un 
indirizzo e-mail pubblico, reperibile
da qualche fonte su web o altro, oppure che l'e-mail è privata e ciò 
presuppone che abbiano avuto accesso
a qualcos'altro?
Ciao

Brigante




________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List