Spam nel Q1 2013: la storia si ripete
Secondo lo spam report di Kaspersky Lab, nel primo trimestre 2013 la quantità di posta indesiderata nel traffico email è cresciuta leggermente (+0,53%) con una media del 66,55%. L’aumento della percentuale di email con allegati nocivi è stata invece inferiore, raggiungendo il 3,3%, mentre la percentuale di email di phishing è scesa di 4,25 volte ovvero allo 0,0004%. Nel primo trimestre del 2013 gli spammer hanno ripreso ad utilizzare tecniche impiegate nel passato, ma che erano cadute in disuso. Questi hanno ripreso ad utilizzare un metodo molto diffuso nel passato: “white text”. Questo metodo comporta l'aggiunta di frammenti casuali di un testo (in questo trimestre si trattava di sezioni di notizie) nella posta elettronica. Queste parti di testo inserite sono scritte con un carattere di color grigio chiaro su uno sfondo grigio scuro e sono separate dal testo principale della pubblicità con numerose interruzioni di riga. I truffatori fanno affidamento sul fatto che i filtri antispam basati sui contenuti considerino queste email come newsletter, mentre l'utilizzo di frammenti casuali di notizie rendono ogni email unica e quindi difficile da rilevare.
Gli spammer hanno anche esplorato le possibilità offerte dai servizi legali e ora stanno sfruttando questa opportunità per aggirare i filtri anti spam. Attualmente vengono utilizzati due metodi particolari. In primo luogo, gli spammer utilizzano un servizio di abbreviazione degli URL di Yahoo, elaborato successivamente in un altro link attraverso Google Translate. La combinazione di queste tecniche rende unico ogni link della mailing di massa e l'utilizzo dei due domini noti aggiunge "credibilità" ai link.
Un esempio di servizio legale utilizzato per generare link per invii spam di massa
Nel primo trimestre del 2013, sono avvenuti fatti di una certa rilevanza: la morte del presidente venezuelano Hugo Chavez, il Papa Bendetto XVI si dimette e viene eletto ufficialmente Papa Francesco. Come di consueto, notizie come queste non passano inosservate agli occhi degli spammer. Ci sono state molte mailing di massa che hanno ripreso notizie della BBC e della CNN e curiosità degli utenti che promettevano foto sensazionali e riprese video.
Cina (24,3%) e Stati Uniti (17,7%) rimangono i distributori di spam più attivi. La Corea del Sud si posiziona terza con il 9,6% di tutto lo spam diffuso nel primo trimestre 2013. È interessante notare che lo spam proveniente da questi paesi si rivolge a diverse regioni: lo spam cinese viene inviato in Asia, mentre la posta indesiderata proveniente dagli Stati Uniti viene distribuita principalmente in Nord America. Nel frattempo i messaggi provenienti dalla Corea del Sud sono destinati all’Europa.
“Nel primo trimestre 2013, la percentuale di posta indesiderata nel traffico mail è cresciuta di mese in mese, anche se il dato medio è rimasto praticamente invariato rispetto al trimestre precedente. Ci aspettiamo che la quota di spam rimanga al livello attuale anche in futuro o che cresca leggermente a causa del recente aumento del numero di mailing di massa con miliardi di contatti", ha commentato Tatyana Shcherbakova, Senior Analyst Spam di Kaspersky Lab. “Gli spammer continuano ad attirare l'attenzione degli utenti sui loro messaggi: utilizzando nomi famosi, eventi o false notizie prese dai siti online più popolari. Molte email contengono link che rimandano a programmi nocivi, anche se provengono dai propri contatti. Vorremmo ancora una volta ricordare agli utenti di non cliccare sui link contenuti nelle email, anche se il mittente è una persona che si conosce. E' molto più sicuro inserire manualmente l'indirizzo nel browser ".
La versione completa dello spam report relativo al primo trimestre 2013 è disponibile su securelist.com
Link utili
