Una mail bomb, o mail bomb in breve, è un atto di abuso di rete dannoso in base al quale un account di posta elettronica viene intenzionalmente inondato di dati o messaggi, rendendo l’account inaccessibile. L’account potrebbe essere inattivo per ore o giorni e può comportare l’interruzione del servizio da parte del provider di servizi Internet (ISP) alla vittima dell’attacco. Questo perché una mail bomb può causare il crash del server di posta dell’ISP, colpendo non solo la vittima, ma tutti i client dell’ISP. Quando un server di posta è inattivo, nessuno che si abbona a quell’ISP può inviare o ricevere e-mail tramite il provider.
Le persone che inviano mail bomb sono conosciute come luser (perdenti) all’interno della comunità degli hacker. È considerata una forma infantile di sciopero, un attacco semplicistico e rozzo che colpisce con noncuranza molte più persone rispetto ai bersagli dell’autore. Ci sono alcuni metodi per inviare una mail bomb, descritti qui in termini generali.
Una bomba di posta è efficace a causa del modo in cui vengono gestiti gli account di posta elettronica. Gli account e-mail risiedono su un server di posta o computer con software progettato per inviare e ricevere posta. Un server di posta ricevente ha allocato spazio per le cassette postali virtuali assegnate ai suoi client. Ad esempio, un ISP potrebbe avere 100,000 abbonati e 300,000 caselle di posta (molte persone hanno più di un indirizzo e-mail). È facile vedere che anche un server di posta relativamente piccolo come mostrato nell’esempio può potenzialmente gestire centinaia di migliaia di email ogni giorno.
Quando un server di posta viene inondato da una bomba di posta, le risorse disponibili del computer vengono consumate e il sistema si sovraccarica fino al punto di bloccarsi. La mail bomb potrebbe consistere in un singolo file compresso che si decomprime in un file molto grande pieno di dati ripetitivi che travolge e blocca il sistema. In altri casi un perpetratore utilizzerà una “botnet” (rete di robot) per fare il lavoro sporco.
Una botnet è una rete di computer infetti, surrettiziamente sotto il controllo remoto dell’autore. Il controller di una botnet può inviare un singolo comando che raggiunge tutti i computer della botnet. Possono essere centinaia, migliaia o anche più di un milione di computer.
Gli ISP botnet non rilevano l’attacco in corso perché ogni computer invia solo uno o due messaggi. Il risultato è che l’account e-mail di destinazione riceve una bomba di posta di potenzialmente milioni di e-mail contemporaneamente. Questo può essere costoso per l’ISP che riceve la mail bomb, poiché riportare online il server di posta per ricevere la posta legittima bloccando i messaggi in entrata da una mail bomb di origine botnet può essere un compito difficile. Questo tipo di mail bomb è noto come attacco DDoS (Distributed Denial of Service).
Un altro metodo consiste nell’utilizzare l’indirizzo e-mail di una parte per iscrivere la persona a più mailing list. Una mailing list è un forum di discussione che si propaga via e-mail. È necessario iscriversi alla lista per accedervi e cancellarsi per non ricevere più i messaggi della lista. Tutti gli iscritti ricevono tutti i messaggi inviati alla lista. Se l’elenco è popolare, ciò può comportare dozzine di messaggi al giorno. Una mail bomb da mailing list si verifica quando una vittima viene automaticamente iscritta a centinaia di mailing list a sua insaputa o senza permesso. La vittima deve quindi annullare manualmente l’iscrizione a ciascuna lista o modificare il proprio indirizzo e-mail e chiudere il vecchio account.
Una mail bomb è un reato grave ed è contro i Termini di servizio di tutti gli ISP. Un modo per proteggersi da una mail bomb è salvare l’indirizzo e-mail del tuo ISP per uso privato, dandolo solo ad amici e familiari fidati. È possibile utilizzare un indirizzo e-mail gratuito basato sul Web per registrarsi a siti Web, partecipare a forum Web o giocare online. Se una mail bomb viene inviata a questo indirizzo, il sito web dovrà comunque affrontare l’attacco e potresti perdere il tuo account gratuito. Tuttavia, avrai ancora il tuo ISP, il tuo indirizzo email privato e potrai creare un nuovo indirizzo gratuito su un altro sito web.