Spam nel Q2 2013: sempre più uffici in pericolo a causa dei fake mirati
Nel Q2 la percentuale di spam nel traffico totale di email è aumentato del 4,2% dal primo trimestre del 2013, ed arrivato al 70,7%. La percentuale delle email di phishing nel traffico mail globale è diminuita dello 0,0016% raggiungendo lo 0,0024%. Queste cifre sono il risultato dell’analisi sul traffico email, condotta da Kaspersky Lab nel Q2 2013.
Principali trend nel Q2
Molte email con allegati nocivi, durante lo scorso trimestre, sono state indirizzate agli utenti aziendali. Queste email arrivavano nella posta elettronica sottoforma di risposte automatiche; ad esempio la consegna di una falsa notifica, o una notifica della ricezione di un’email, fax o scansione. I malintenzionati si aspettano che i dipendenti osservino tutti i dettagli, supponendo che l’email sia legittima, gli utenti aprono l’allegato e, viene rilasciato un programma nocivo.
Un insolito fenomeno nel Q2 è stato la distribuzione di eCards con allegati nocivi. In passato queste venivano prese di mira durante le feste importanti, ma recentemente di queste eCards ne sono state rilevate poche e lontane una dall’altra. Tuttavia, lo scorso trimestre, Kaspersky Lab ha nuovamente rilevato questi invii nocivi, questa volta è stata presa di mira anche l’importante company card americana Hallmark.
Le eCards nocive non sono state le uniche tattiche, da tempo rimaste inutilizzate, rilevate da Kaspersky Lab in questo periodo. Nel Q1 2013, uno dei trucchi utilizzati dagli spammer era il “testo bianco”, si tratta di uno testo casuale aggiunto alla fine di una email. I lettori non si accorgono perché il testo è dello stesso colore dello sfondo. L'idea è quella di convincere i filtri antispam che si tratta di una newsletter e non di un messaggio indesiderato. Questo trimestre, gli spammer hanno utilizzato all’incirca gli stessi trucchi; essi hanno aggiunto testi casuali, ma questa volta non si sono preoccupati di renderlo “invisibile”. Ma, è stato semplicemente separato dal corpo principale del testo con numerose righe vuote. Tutti i testi sono stati presi da varie notizie. Per esempio, un’email potrebbe iniziare con la fotografia colorata di una pubblicità che sponsorizza un certo prodotto o servizio, mentre, nel caso in cui fosse arrivato fino in fondo, questa volta avrebbe trovato anche un piccolo estratto di una notizia riguardante Hugo Chavez, la maratona di Boston o il conflitto in Corea.
Statistiche per il Q2
I paesi che sono più attivi nell’invio di spam sono gli stessi come in precedenza, nonostante la loro percentuale sia leggermente cambiata: la Cina è scesa dell’1,2%, gli Stati Uniti hanno perso lo 0,9% e in Corea del Sud è diminuito del 3%.
La distribuzione delle fonti di spam per paese, Q2 2013
La maggior parte delle email di spam di solito hanno dimensioni ridotte, con un peso al di sotto dell’1Kb. Nel corso del secondo trimestre nella posta elettronica il 4,8% dei messaggi erano di questo tipo e, rappresentavano il 73,8% di tutti i messaggi di spam.
La quantità di allegati nocivi nel secondo trimestre era diminuito dell’1% rispetto al primo, arrivando al 2,3% di tutto il traffico email. Tra le minacce più diffuse tramite email, le famiglie più comuni sono quelle progettate per sottrarre i dati necessari ad accedere agli account (username e password), in particolare per i servizi di online banking.
La percentuale delle email di phishing nel traffico email durante il secondo trimestre di quest’anno è diminuito dello 0,0016% raggiungendo lo 0,0024%.
Ci sono stati, nel secondo trimestre, alcuni cambiamenti nella gamma di organizzazioni prese di mira dagli attacchi di phishing. Il numero di attacchi lanciati contro i social network è pari al 3,3% e la percentuale degli attacchi contro le organizzazioni finanziarie è aumentata dell’1,2%, spingendo questa categoria al secondo posto nella valutazione.
Sempre più spesso in questi giorni, i phisher sono prevenuti nell’affidarsi unicamente al fattore umano e sono meno disposti ad aspettare che gli utenti inseriscano i propri dati. Invece, i malintenzionati inviano ora email nocive contenenti trojan che rubano nomi username e password, anche per i conti bancari online.
Gli allegati nocivi non si trovano solo nei messaggi mascherati da email di Facebook e altri popolari siti di ricerca; essi possono anche essere presenti nelle email legittime provenienti dalla banca.
“Recentemente, gli spammer hanno iniziato con l'invio di email con allegati nocivi progettati per apparire come la risposta automatica per le notifiche di errore inviate dal server. Un altro trucco comune è quello di far sembrare le email nocive come notifiche di note fonti online ma, in realtà, contengono collegamenti a siti web dannosi. La grande quantità di spyware presenti negli allegati di spam nocivi, mostrano uno spiacevole trend: i malintenzionati sono costantemente a caccia di dati personali, username e password, comprese quelle per i sistemi di pagamento e di online banking. Kaspersky Lab raccomanda cautela da parte degli utenti, anche quando sembrano email legittime”, ha dichiarato Darya Gudkova, Head of Content Analysis & Research di Kaspersky Lab.
Per leggere la versione completa dello Spam Report per il Q2 2013 visitare il sito: securelist.com
Link utili
