Secondo lo spam report di Kaspersky Lab, nel primo trimestre 2013 la quantità di posta indesiderata nel traffico email è cresciuta leggermente (+0,53%) con una media del 66,55%. L’aumento della percentuale di email con allegati nocivi è stata invece inferiore, raggiungendo il 3,3%, mentre la percentuale di email di phishing è scesa di 4,25 volte ovvero allo 0,0004%. Nel primo trimestre del 2013 gli spammer hanno ripreso ad utilizzare tecniche impiegate nel passato, ma che erano cadute in disuso. Questi hanno ripreso ad utilizzare un metodo molto diffuso nel passato: “white text”.
Questo metodo comporta l'aggiunta di frammenti casuali di un testo (in questo trimestre si trattava di sezioni di notizie) nella posta elettronica. Queste parti di testo inserite sono scritte con un carattere di color grigio chiaro su uno sfondo grigio scuro e sono separate dal testo principale della pubblicità con numerose interruzioni di riga. I truffatori fanno affidamento sul fatto che i filtri antispam basati sui contenuti considerino queste email come newsletter, mentre l'utilizzo di frammenti casuali di notizie rendono ogni email unica e quindi difficile da rilevare.
Gli spammer hanno anche esplorato le possibilità offerte dai servizi legali e ora stanno sfruttando questa opportunità per aggirare i filtri anti spam. Attualmente vengono utilizzati due metodi particolari. In primo luogo, gli spammer utilizzano un servizio di abbreviazione degli URL di Yahoo, elaborato successivamente in un altro link attraverso Google Translate. La combinazione di queste tecniche rende unico ogni link della mailing di massa e l'utilizzo dei due domini noti aggiunge "credibilità" ai link.
Cliccando sul suddetto link, l’ignaro utente sarebbe incautamente giunto su un sito legittimo compromesso, da dove sarebbe stato poi rediretto verso un sito web nocivo, contenente del codice JavaScript offuscato. A questo punto, se il sistema operativo in uso presso la potenziale “vittima” avesse presentato determinati parametri, mediante l’utilizzo di un apposito exploit (rilevato proattivamente dalla protezione antivirus di Kaspersky Lab come HEUR:Exploit.Java.CVE-2012-0507.gen) sul computer dell’utente preso di mira sarebbe stato installato un insidioso programma malware.
Nel primo trimestre del 2013, sono avvenuti fatti di una certa rilevanza: la morte del presidente venezuelano Hugo Chavez, il Papa Bendetto XVI si dimette e viene eletto ufficialmente Papa Francesco. Come di consueto, notizie come queste non passano inosservate agli occhi degli spammer. Ci sono state molte mailing di massa che hanno ripreso notizie della BBC e della CNN e curiosità degli utenti che promettevano foto sensazionali e riprese video. Cina (24,3%) e Stati Uniti (17,7%) rimangono i distributori di spam più attivi.
La Corea del Sud si posiziona terza con il 9,6% di tutto lo spam diffuso nel primo trimestre 2013. È interessante notare che lo spam proveniente da questi paesi si rivolge a diverse regioni: lo spam cinese viene inviato in Asia, mentre la posta indesiderata proveniente dagli Stati Uniti viene distribuita principalmente in Nord America. Nel frattempo i messaggi provenienti dalla Corea del Sud sono destinati all’Europa.
.jpg) |
| Quota di spam nel traffico di posta elettronica nel Q1 2013 |
Lungo tutto l’arco del primo trimestre del 2013 si sono registrate significative oscillazioni riguardo alla quota di spam riscontrata settimanalmente all’interno dei flussi di posta elettronica; ad ogni caso, tale importante indice, attestatosi su un valore medio pari al 66,55% del volume totale dei messaggi e-mail circolanti in Rete, ha fatto complessivamente registrare un incremento dello 0,53% rispetto all'analoga quota percentuale rilevata nel trimestre precedente.
“Nel primo trimestre 2013, la percentuale di posta indesiderata nel traffico mail è cresciuta di mese in mese, anche se il dato medio è rimasto praticamente invariato rispetto al trimestre precedente. Ci aspettiamo che la quota di spam rimanga al livello attuale anche in futuro o che cresca leggermente a causa del recente aumento del numero di mailing di massa con miliardi di contatti", ha commentato Tatyana Shcherbakova, Senior Analyst Spam di Kaspersky Lab.
“Gli spammer continuano ad attirare l'attenzione degli utenti sui loro messaggi: utilizzando nomi famosi, eventi o false notizie prese dai siti online più popolari. Molte email contengono link che rimandano a programmi nocivi, anche se provengono dai propri contatti. Vorremmo ancora una volta ricordare agli utenti di non cliccare sui link contenuti nelle email, anche se il mittente è una persona che si conosce. E' molto più sicuro inserire manualmente l'indirizzo nel browser".
 |
| Fonti di spam per nazione nel 1 ° trimestre 2013 |
Nel primo trimestre del 2013, nelle posizioni di vertice della speciale graduatoria delle fonti dello spam mondiale, relativa ai paesi dal cui territorio sono state distribuite in Rete - verso tutti e cinque i continenti - le maggiori quantità di e-mail “spazzatura”, si sono nuovamente insediati Cina (24,3%) e Stati Uniti (17,7%). Il terzo gradino del podio “virtuale” è andato ad appannaggio della Corea del Sud; il paese dell’Estremo Oriente ha fatto peraltro complessivamente registrare una quota piuttosto elevata, pari a 9,6 punti percentuali.
E’ di particolare interesse rilevare come i messaggi di posta elettronica “spazzatura” diffusi dal territorio dei tre paesi sopra menzionati siano stati inoltrati verso le e-mail box degli utenti di regioni geografiche ben distinte tra loro: la maggior parte dello spam cinese è stato in effetti distribuito in Asia, mentre i messaggi e-mail indesiderati provenienti dagli USA sono risultati indirizzati prevalentemente verso gli stati del Nordamerica (al punto che la maggior parte di essi possono essere di fatto considerati alla stregua di spam “interno”).
Le e-mail “spazzatura” diffuse in Rete dal territorio della Corea del Sud, invece, hanno avuto quale principale bersaglio gli utenti ubicati sul continente europeo. La versione completa dello spam report relativo al primo trimestre 2013 è disponibile su securelist.com http://www.securelist.com/en/analysis/204792291/Spam_in_Q1_2013
Nessun commento:
Posta un commento