Kaspersky analizza lo spam nel primo trimestre 2013

VirusKaspersky Lab diffonde i dati dell’ultimo report sullo spam relativo ai primi tre mesi del 2013. I messaggi di posta indesiderata rappresentano ancora il 66,5% del volume di mail circolanti, con un trend in leggero aumento rispetto allo scorso anno (+0,5%); diminuisce invece la quota di messaggi di phishing di almeno 4,24 volte.

Per contro i primi tre mesi dell’anno hanno visto gli spammer impegnati a sfruttare gli eventi di rilevanza mondiale (come la morte del presidente venezuelano Chavez o l’elezione di Papa Francesco) quale spunto per l’invio di email fraudolente e messaggi contenenti link pericolosi. La tecnica è sempre quella: si cerca di attirare l’attenzione dei destinatari delle mail spazzatura puntando su argomenti o fatti di rilevanza globale, per indurre le persone ad aprire i messaggi e fare clic su link malevoli. Spesso le mail hanno anche mittenti prestigiosi come i canali della Cnn e BBC e questo induce ad aprirle con più fiducia.

Una volta cliccato sui link malevoli gli utenti sono indirizzati su siti web violati e da qui sul loro computer viene generalmente scaricato un exploit (nella maggior parte dei casi proveniente dal kit di exploit Blackhole) che genera l’infezione sul computer vittima.

Nel primo trimestre dell’anno hanno rifatto la loro comparsa anche i messaggi di “spam azionario” che avevano avuto il loro picco tra il 2006 e il 2007: si tratta di messaggi contenenti false informazioni positive sull’andamento economico di piccole aziende (di cui di solito i cybercriminali hanno acquistato azioni a prezzi stracciati) e che una volta inviati in modo massiccio, dovrebbero convincere le persone a comprare tali titoli, facendo così salire il loro valore in borsa. La prima settimana del mese di marzo, fanno sapere i Kaspersky Lab, ha registrato un picco nella percentuale di mail di spam (73,4%) proprio per questa ragione.

Per quanto riguarda le aree geografiche fonti dello spam mondiale, in testa alla classifica c’è la Cina da cui proviene il 24,3% delle mail spazzatura, seguono gli Stati Uniti (17,7%) e la Corea del Sud (9,6%). La maggior parte dello spam generato in Cina è destinato all’Asia, così come quello proveniente dagli Usa è indirizzato agli stati del Nordamerica. Diverso è il caso delle mail provenienti dalla Corea del Sud che sono invece destinate al continente europeo.

Schermata 2013-05-10 a 15.59.29

Tra i paesi che generano più spam ci sono l’India (al quarto posto con il 4,4%) e subito dopo Taiwan (4,1%) che ha raddoppiato la propria quota di spam rispetto al 2012.

Il Brasile è sceso dal quinto al nono posto grazie al fatto che alla fine del 2012 il governo ha preso provvedimento, chiudendo, a livello nazionale, la porta 25 Tcp, ovvero la porta normalmente utilizzata per il traffico Smtp e quella attraverso cui transitano la maggior parte dei flussi di spam generati tramite i computer infetti degli utenti.

 

Infine anche nel primo trimestre 2013 domina l’utilizzo di messaggi spam molto compatti di dimensioni anche inferiori a 1 kilobyte. Al primo posto per diffusione c’è sempre il trojan-Spy HTML Fraud.gen, un malware elaborato dai suoi autori sotto forma di pagine Html in grado di riprodurre i form di registrazione di alcuni servizi di banking online. Si tratta di un programma appositamente creato per compiere il furto di dati sensibili (login e password) ai titolari di conti di home banking.

Schermata 2013-05-10 a 16.10.02

Nessun Articolo da visualizzare