Ogni giorno tutti noi riceviamo un sacco di spam nelle nostre caselle di posta elettronica personali e di lavoro. Si va da innocui inviti a conferenze alle quali non parteciperemo mai o annunci di beni e servizi a messaggi falsi non così innocui su vincite di una lotteria o richieste di aiuto, di solito sotto forma di bonifico bancario. Gli spammer scrivono a tutti: studenti, casalinghe, CEO.
Abbiamo deciso di dare un’occhiata a ciò che arriva nella casella di posta elettronica del fondatore di Kaspersky, per capire se lo spam che riceve nella sua posta si discosta dalla media. Naturalmente, Eugene non vede la maggior parte di questi messaggi, perché vanno a finire automaticamente nel cestino.
Qualche dato
Abbiamo suddiviso lo spam nella casella di posta elettronica di Eugene in diverse categorie. La categoria più corposa (circa un terzo di tutti i messaggi) riguarda lo spam B2B. Questo include offerte commerciali di aziende, inviti a conferenze e richieste di incontri o telefonate.
Al secondo posto ci sono i tentativi di phishing per ottenere informazioni personali di Eugene.
Al terzo posto ci sono le cosiddette “truffe alla nigeriana”, messaggi che affermano di provenire dagli avvocati di presunti parenti e da altri benefattori lontani che sperano di condividere milioni di dollari con lui.
Il solito spam commerciale
La pubblicità non richiesta per servizi ed eventi B2B è una forma abbastanza innocua di spam. Molte e-mail di questa categoria sono vere e proprie offerte commerciali, inviti a conferenze e simili.
Alcune di esse potrebbero anche essere interessanti per alcuni colleghi di Eugene ma di solito partecipa solo ai principali eventi del settore. Inoltre, non potrebbe gestire così tante proposte commerciali, anche se è ciò che fa durante la maggior parte del tempo. Per questo motivo, tali messaggi finiscono nella cartella spam.
Questo tipo di spam è spesso personalizzato: gli autori sottolineano che l’offerta è solo per il CEO di Kaspersky e lo chiamano per nome. Ma questo non la riscatta agli occhi del filtro antispam.
Tra i messaggi B2B, tuttavia, ce ne sono alcuni che assomigliano più a dello spam vero e proprio che a proposte inviate in modo non adeguato. Ad esempio, gli autori dell’e-mail nello screenshot qui di seguito avvertono Eugene che questa è la sua ultima possibilità di iscriversi a un webinar. Ovviamente, sperano di creare un senso di urgenza.
Phishing
I dati personali dei manager di alto livello fanno gola, per cui Eugene riceve molto più spam di phishing rispetto agli altri utenti. Ad esempio, il messaggio qui di seguito assomiglia a un messaggio vocale. Non stupisce che, per ascoltarlo, Eugene debba inserire le credenziali del suo account.
Spam “alla nigeriana”
Eugene riceve anche più e-mail di truffe di questo tipo rispetto all’utente medio. Le offerte comprendono non solo eredità ma anche, ad esempio, il pagamento di presunti e importanti debiti nei confronti della sua azienda. Molto probabilmente, i truffatori sperano che l’amministratore delegato di una società globale non si preoccupi di pagare una piccola somma in anticipo per ingaggiare un intermediario, che è quello che di solito si ottiene con questi messaggi.
Raccolte fondi
Un altro tipo di spam che vale la pena di menzionare è quello delle e-mail per la raccolta di fondi a favore di parenti presumibilmente malati. Perché presumibilmente? Beh, una ricerca riguardo il numero della carta che avrebbe ricevuto le donazioni ha rivelato che il suo proprietario aveva all’attivo una dozzina di bambini malati e un intero “zoo” di animali malati. Come azienda che sostiene molti progetti di beneficenza, sappiamo come valutare questi messaggi.
Ransomware
Tra i messaggi di spam di Eugene ci sono anche veri e propri ricatti. Se l’utente medio è di solito minacciato dall’eventualità di veder rivelati dei segreti personali, la minaccia per il nostro CEO sarebbe una fuga di dati. Ecco un esempio: “Il suo computer è stato infettato dal mio team e siamo stati in grado di accedere sia ad esso che ai suoi dati. Se vuole che tutto rimanga segreto, consigliamo vivamente di trasferire 200 dollari nel nostro portafoglio bitcoin”.
Naturalmente non c’è stata alcun tipo di infezione di dispositivi.
E-mail da persone “strane”
Una categoria di spam a parte nella casella di posta elettronica di Eugene è costituita da messaggi che di solito chiamiamo “e-mail da persone strane”. Si tratta di messaggi in cui il mittente sputa il rospo, esagera con le minacce (stile “rispondete-o-vedrete”), o fa quella che chiaramente pensa sia un’ottima offerta.
Per esempio, tra le altre cose, abbiamo trovato un’e-mail intitolata “I senzatetto andranno in prigione al posto tuo” e che offre a Eugene, il capo di una grande azienda internazionale, un passaporto falso.
Qualche amante della tecnologia ha detto al nostro CEO che un inventore del Kentucky ha creato qualcosa che ha fatto agitare persino la Casa Bianca:
Nel frattempo, l’autore di questo prossimo messaggio teme che qualcuno stia rubando i suoi dati attraverso la TV e varie frequenze radio e ci confonde con un concorrente.
L’immaginazione di alcune persone è invidiabile, ma questo non salva le loro “opere” dalle fauci della cartella spam.
Spam ai tempi del coronavirus
Come ogni argomento che va per la maggiore, la pandemia del coronavirus era ed è una calamita per lo spam. Nella cartella spam di Eugene abbiamo trovato annunci per mascherine, ventilatori personali, seminari e conferenze online sul virus e molto altro ancora.
Abbiamo trovato e-mail sulla pandemia in tutte le principali categorie di spam, sia che si tratti di B2B, truffe alla nigeriana, messaggi provenienti da fabbriche cinesi o di qualsiasi altra spazzatura. L’analisi di tutte le recenti e-mail non richieste rivela che più della metà sono associate al coronavirus.
Essere fuori strada
Una ricerca nel cestino della casella di posta del nostro CEO porta alla luce seminari per contabili, promesse di soldi facili e annunci di negozi che cercano di attirare clienti. Questi messaggi vengono inviati a chiunque, quindi non sorprende che anche Eugene li riceva.
È vero che Eugene riceve ancora più spam della maggior parte delle persone ma per diversi motivi. Per prima cosa, l’indirizzo e-mail aziendale dell’amministratore delegato è facile da trovare, e tra coloro che lo usano ci sono persone che vogliono davvero contattare l’azienda ma non sanno chi sia il giusto interlocutore.
Inoltre, sembra esserci un certo brivido nell’attaccare qualcuno il cui nome è sinonimo di lotta alla criminalità informatica. Inoltre, se un attacco a dirigente di tale calibro avesse successo, i guadagni sarebbero incredibili. Almeno questo sembra essere il pensiero che motiva i truffatori e gli spammer a continuare a cliccare sul pulsante di invio.