È stato da poche ore scoperto un archivio online contenente oltre 700 milioni di email, indirizzi di posta elettronica utilizzati da un gruppo di hacker per inviare spam agli utenti. Il database in questione è stato scoperto da un ricercatore di Parigi noto in Rete con il nickname Benkow e tutti gli indirizzi di posta recuperati da questo spambot sono stati aggiunti al sito haveibeenpwned.com che consente di verificare se il proprio indirizzo email è parte di questo database in grado di attaccare gli utenti di tutto il mondo tramite messaggi di posta elettronica.

Come riportato da numerose testate giornalistiche americane, infatti, l'archivio in questione è stato spesso utilizzato dai pirati informatici per inviare pericolosi malware via mail. Nel dettaglio si parla di un banking malware che lo stesso ricercatore ha utilizzato per risalire all'enorme archivio che oltre ad ospitare le 711 milioni di mail veniva utilizzato per oltrepassare le misure di sicurezza delle email, utilizzano le credenziali del SMTP (Simple Mail Transfer Protocol), bypassando i filtri antispam.

Di queste 700 milioni di email, alcune erano accompagnate anche da password, probabilmente frutto di qualche precedente attacco hacker. Tra i virus inviati dai pirati informatici alle prese con questo archivio di email il ricercatore francese ha scoperto Ursnif, un pericoloso malware il cui obiettivo sono i dati sensibili delle carte di credito. Per attaccare gli utenti, infatti, i malviventi inviavano email con in allegato il virus che, se scaricato, infettava i computer con il pericoloso malware che veniva nascosto da un'immagine per aumentare le probabilità di download da parte delle ignare vittime.