www.MegaLab.it

[FrankSix]

Buongiorno e buona domenica a tutti. Qualche tempo fa ci si è collegati da un pc windows, a un sito che proponeva vendita di abiti e accessori di marca ma che era segnalato in rosso da Wot (probabile sito truffa). Dopo qualche settimana (oggi) è arrivata, alla casella della persona che usa quel computer una email da quello stesso sito. La mail aveva contenuto pubblicitario mostrando un immagine di prodotti scontati e sosteneva di essersi iscritti alla newsletter. E' stato fatto clic sul link "unsubscribe" della mail e il sito che si stava aprendo è stato bloccato da Wot (fortunatamente c'erano anche gli JS bloccati di default) ed è stato chiuso il browser. Il link "unsubscribe" oltretutto, come ho visto dalla barra informativa di chrome passando il puntatore, collegava a un url diverso da quello del sito. (Se è necessario visionare gli url li posto in forma inattiva o li invio via mp)
Ho controllato entrambi i siti su VirusTotal, URLVoid e Comdo SiteInspector, ottenendo risultati positivi tranne che per qualche rilevazione (tipo 1/16 ecc).
Il mio quesito a questo punto è: com'è possibile che un sito in cui si è navigato senza inserire alcuna credenziale, invii, seppure a distanza di settimane, una email all'indirizzo della persona che ha navigato? Pura coincidenza? Purtroppo sono poco portato a credere alle coincidenze...
Grazie a chi potrà rispondere!

[sampei.nihira]

Frank quando un utente naviga in rete con il proprio browser non settato bene (sopratutto per l'aspetto privacy) ed apre più e più siti web è soggetto suo malgrado ad una specie di "raccolta dati" che ufficialmente servono solo a scopi statistici.
Ti faccio un esempio per MLI.
In questo forum siamo "soggetti" anche alla raccolta dati di "Google Analytic" ecco cosa riporta l'estensione Ghostery per tale servizio:

Google Analytics è un servizio gratuito offerto da Google che genera statistiche dettagliate sui visitatori di un sito Web per il marketing. Google Analytics permette di tracciare gli utenti attraverso i motori di ricerca, campagne email e display advertising agli inserzionisti l'opportunità di ottimizzare le campagne su più piattaforme.

Noterai che lo scopo principale sembra essere proprio il marketing.

Tralasciando gli innumerevoli problemi che potrebbero sorgere in un pc infetto o anche solo infestato da molti tracking cookie (che non possiamo conoscere così a priori) tralasciando il fatto che l'utente che usa quel pc usa un browser non settato bene (che ugualmente non sappiamo),tralasciando il fatto che da quello stesso browser l'utente NON usi inviare e-mail tramite un client ma con il sistema delle web-mail (che in questi casi è come darsi una martellata su tutte le dita e poi far finta che non si è sentito dolore).......... dopo non ci si può lamentare di cosa accade !!!

Non ho risposto alla tua domanda a cui solo un indovino può dare una risposta certa.
Ma presumo di averti fatto comprendere che non è mai una sola cosa da prendere in considerazione in questi casi ma una serie di eventi.....

[FrankSix]

Caro Sampei, grazie della risposta... mi ha aperto gli occhi sulla valutazione di variabili che, effettivamente, non avevo mai preso in considerazione..

A questo punto nel pc dell'interessato (che usa effettivamente una webmail) ho fatto cambiare la password della email e ho fatto fare anche una scansione con avast e malwarebyte's. Ovviamente gli ho anche consigliato qualche attenzione in più sia di tipo "comportamentale" che al livello di impostazioni.

Secondo te questa "corsa ai ripari" è sufficiente oppure dovrei valutare qualcos'altro? Grazie mille

[FrankSix]

Scusate se torno sull'argomento ma oggi è arrivata anche a me la stessa email di cui sopra. Considerando che io non ho MAI visitato questo sito, com'è possibile? Può essere perché la persona che l'ha visitato ha mandato/ricevuto email a/da me e quindi sono, in qualche modo riusciti a risalire al mio indirizzo? Se si dovrei cambiare password o similari?