Secondo il più recente Spam and Phishing Report di Kaspersky Lab, sebbene sia diminuita la quantità di email di spam in generale, sono aumentate quelle pericolose.
Il numero di messaggi dannosi è infatti aumentato drasticamente: solo a marzo 2016, i prodotti Kaspersky Lab sono riusciti a fermare 22.890.956 tentativi di infezione degli utenti tramite email con allegati nocivi, il doppio degli attacchi rispetto a quanto registrato a febbraio 2016.
A partire dal 2012, il livello di spam nel traffico email è diminuito costantemente. Tuttavia, il numero di email con allegati dannosi è aumentato in modo significativo: nel primo trimestre del 2016, è stato infatti 3,3 volte superiore rispetto a quello rilevato nello stesso periodo del 2015. È stato inoltre registrato un aumento dei ransomware rilevati nell’arco dello stesso trimestre. Essi vengono spesso diffusi attraverso email con allegati infetti, come ad esempio documenti Word. Protagonista di questo scenario nel primo trimestre del 2016 si è rivelato il Trojan Locky, attivamente distribuito via posta elettronica in diverse lingue e che ha colpito almeno 114 Paesi. Le email Locky contenevano false informazioni provenienti da istituzioni finanziarie, capaci di ingannare gli utenti portandoli ad aprire allegati pericolosi.
Secondo il report di Kaspersky Lab, il fatto che la navigazione in Rete stia diventando sempre più sicura ha portato i cyber criminali a sfruttare sempre di più lo spam per colpire gli utenti Internet. Quasi tutti i più celebri sviluppatori di browser hanno implementato tool di sicurezza e anti-phishing, rendendo sempre più difficile per i criminali diffondere i loro malware tramite pagine infette.
Di seguito i principali risultati dello Spam and Phishing Report del Q1 di Kaspersky Lab:
- Nel primo trimestre del 2016, Kaspersky Lab ha registrato il 56,3% di spam nel flusso di email, il 2,9% in meno rispetto allo stesso periodo nel 2015, quando era pari al 59,2%.
- La maggior parte dello spam è stato inviato a gennaio (il 59,6% del traffico totale di email). Numeri che trovano una giustificazione nella fine del periodo di vacanza, quando il flusso di email normali, prive di spam, è generalmente basso.
- Gli Stati Uniti hanno mantenuto la propria posizione quale maggiore fonte di spam, inviando il 12,43% di email indesiderate. Questa percentuale è lievemente diminuita rispetto al primo trimestre del 2015, quando era pari al 14,5%.
- Altre fonti di spam includono il Vietnam (al secondo posto con il 10,3%) e l’India (6,16%). Queste posizioni, nello stesso periodo del 2015, erano occupate da Russia (7,3%) e Ucraina (5,6%). La Russia, nel Q1 2016, è scesa al settimo posto con il 4,9%.
- L’81.9% delle email di spam nel Q1 2016 era di piccolissime dimensioni – fino a 2 KB, il 2,8% in più rispetto allo stesso trimestre dello scorso anno. Per gli spammer risulta molto più facile gestire email di piccole dimensioni durante gli invii di massa.
- La Germania è il Paese più colpito da invii di messaggi nocivi, con un totale del 18,9% di utenti Kaspersky Lab colpiti in questo modo. La Germania è seguita da Cina (9,43%) e Brasile (7,35%). Nello stesso periodo del 2015, i primi tre Paesi erano Gran Bretagna (7,8%), Brasile (7,4%) e Stati Uniti (7,2%).
Il terrorismo è stato il principale argomento dello spam nel primo trimestre
Nel primo trimestre del 2016, i truffatori hanno cercato di indurre gli utenti ad aprire file dannosi attirando la loro attenzione con email sul tema del terrorismo, un argomento molto trattato dai media. La lotta al terrorismo ha portato molti Paesi a rafforzare le misure di sicurezza, diventando un argomento molto popolare nelle email di spam.
Alcuni spammer hanno cercato di convincere i destinatari che il file allegato all’email contenesse una nuova applicazione che, ad installazione avvenuta, avrebbe potuto rilevare un ordigno esplosivo. L’email sottolineava che questa tecnologie era stata scoperta dal Dipartimento di Difesa Americano e che era piuttosto semplice e accessibile. L’allegato conteneva generalmente un file eseguibile, rilevato come Trojan-Dropper.Win32.Dapato, un malware in grado di rubare informazioni personali dell’utente, organizzare attacchi DDoS e installare altri software dannosi.
Anche alcuni famosi spammer Nigeriani hanno utilizzato temi relativi al terrorismo nelle loro email. Secondo il report di Kaspersky Lab, il numero di queste email è aumentato in misura considerevole. Questi spammer precedentemente privilegiavano l’invio di lunghe email con storie molto dettagliate contenenti link a notizie al fine di renderle ancora più convincenti. Attualmente, invece, mandano messaggi brevi, senza dettagli, che chiedono ai destinatari di mettersi in contatto.
“Purtroppo dobbiamo riscontrare che le nostre previsioni relative ad un uso criminale dello spam si sono rivelate fondate. I cyber criminali usano diversi metodi per attirare l’attenzione dell’utente e indurlo ad abbassare la guardia. Gli spammer utilizzano molte lingue, metodi di ingegneria sociale e diversi tipi di allegati nocivi, oltre alla parziale personalizzazione del testo delle email per sembrare più convincenti. Questi messaggi falsi imitano spesso notifiche da aziende e servizi famosi, il che porta lo spam ad un livello ancora più pericoloso”, avverte Morten Lehn, General Manager di Kaspersky Lab Italia.