A partire dal 2012 il livello di spam è diminuito costantemente, tuttavia, il numero di messaggi con allegati infetti è aumentato in modo significativo: nel primo trimestre del 2016 è stato 3,3 volte superiore rispetto a quello rilevato nello stesso periodo del 2015. Inoltre è stato registrato un aumento dei ransomware nell’arco dello stesso trimestre, diffusi attraverso email con allegati infetti come, ad esempio, documenti Word.
Questo è quanto emerge dal recente report “Spam and Phishing” di Kaspersky Lab, secondo il quale il fatto che la navigazione in Rete stia diventando sempre più sicura ha portato i cyber criminali a sfruttare sempre di più lo spam per colpire gli utenti Internet.
Protagonista indiscusso di questo scenario è il Trojan Locky, attivamente distribuito via posta elettronica in diverse lingue e che ha colpito almeno 114 Paesi. Le email Locky contenevano false informazioni provenienti da istituzioni finanziarie, capaci di ingannare gli utenti portandoli ad aprire allegati pericolosi.
I principali risultati dello Spam and Phising Report sono i seguenti:
- nel primo trimestre del 2016, si è registrato il 56,3% di spam nel flusso di email, il 2,9% in meno rispetto allo stesso periodo nel 2015
- la maggior parte dello spam è stato inviato a gennaio (il 59,6% del traffico totale di email). Numeri che trovano una giustificazione nella fine del periodo di vacanza, quando il flusso di email normali, prive di spam, è generalmente basso
- gli Stati Uniti hanno mantenuto la propria posizione quale maggiore fonte di spam, inviando il 12,43% di email indesiderate
- altre fonti di spam includono il Vietnam (al secondo posto con il 10,3%) e l’India (6,16%). Queste posizioni, nello stesso periodo del 2015, erano occupate da Russia (7,3%) e Ucraina (5,6%)
- l’81.9% delle email di spam nel Q1 2016 era di piccolissime dimensioni, fino a 2 Kb
- la Germania è il Paese più colpito da invii di messaggi nocivi, con un totale del 18,9% di utenti Kaspersky Lab colpiti in questo modo. La Germania è seguita da Cina (9,43%) e Brasile (7,35%). Nello stesso periodo del 2015, i primi tre Paesi erano Gran Bretagna (7,8%), Brasile (7,4%) e Stati Uniti (7,2%).
In quest’arco di tempo i truffatori hanno cercato di indurre gli utenti ad aprire file dannosi attirando la loro attenzione con email sul tema del terrorismo, un argomento molto trattato dai media. Alcuni spammer hanno cercato di convincere i destinatari che il file allegato all’email contenesse una nuova applicazione che, ad installazione avvenuta, avrebbe potuto rilevare un ordigno esplosivo. L’email sottolineava che questa tecnologie era stata scoperta dal Dipartimento di Difesa Americano e che era piuttosto semplice e accessibile. L’allegato conteneva generalmente un file eseguibile, rilevato come Trojan-Dropper.Win32.Dapato, un malware in grado di rubare informazioni personali dell’utente, organizzare attacchi DDoS e installare altri software dannosi.
“Purtroppo dobbiamo riscontrare che le nostre previsioni relative ad un uso criminale dello spam si sono rivelate fondate – ha affermato Morten Lehn, General Manager di Kaspersky Lab Italia – i cyber criminali usano diversi metodi per attirare l’attenzione dell’utente e indurlo ad abbassare la guardia. Gli spammer utilizzano molte lingue, metodi di ingegneria sociale e diversi tipi di allegati nocivi, oltre alla parziale personalizzazione del testo delle email per sembrare più convincenti. Questi messaggi falsi imitano spesso notifiche da aziende e servizi famosi, il che porta lo spam ad un livello ancora più pericoloso”.
Facebook Comments