Gli esperti di Kaspersky Lab hanno riassunto l’attività di spam del 2013: la percentuale di spam nei flussi di posta elettronica è stata del 69,6 % nel 2013, ovvero il 2,5 per cento in meno rispetto all’anno precedente. La percentuale di e-mail contenenti allegati nocivi è stata del 3,2% – 0,2 punti percentuali in meno rispetto al 2012
La percentuale di spam viralizzato attraverso la posta elettronica continua a diminuire – negli ultimi tre anni la percentuale di messaggi non richiesti è diminuito di 10,7 punti percentuali. Sembra che gli inserzionisti preferiscano sempre più i vari tipi di pubblicità legittima online che generano tassi di risposta più elevati a costi più bassi di quelli che lo spam richiede.
La criminalizzazione dello spam
In alcune categorie di spam la pubblicità commerciale viene gradualmente sostituita da mailing di cyber criminali come ad esempio messaggi che pubblicizzano prodotti illegali o contenuti per adulti. Un esempio tipico è la categoria Viaggi e Turismo, che rappresenta il 5-10% di tutto il traffico di spam. Di questi tempi, gli annunci commerciali come questo sono rari, ma gli esperti vedono numerose e-mail nocive sfruttare attivamente il tema del viaggio e del tempo libero.
Messaggi fasulli di produttori di antivirus
Gli esperti di sicurezza IT solitamente raccomandano agli utenti di aggiornare regolarmente le loro soluzioni antivirus, informazione che nel 2013 è stata sfruttata da i criminali. Attraverso e-mail che sembravano arrivare da fornitori di software antivirus ben noti come Kaspersky Lab, McAfee, ESET, Symantec ec , i criminali invitavano gli utenti ad aggiornare i propri sistemi utilizzando un file in allegato. L’attacco si è rivelato contenere un cavallo di Troia della famigerata famiglia ZeuS/Zbot progettato per rubare dati sensibili agli utenti, soprattutto informazioni di natura finanziaria.
Darya Gudkova, Head of Content Analysis di Kaspersky Lab, ha commentato: “Per il terzo anno consecutivo i malware più diffusi via e-mail sono stati i programmi che hanno tentato di rubare dati confidenziali, di solito si tratta di login e password dei sistemi di Internet Banking. Allo stesso tempo però, il phishing si sta spostando dai conti bancari ai social network e alle e-mail. Questo può essere in parte spiegato dal fatto che oggi gli account di posta elettronica danno spesso accesso a tanti contenuti, tra cui e-mail personali, i profili social, gli instant messaging, il cloud storage e talvolta anche i dati della carta di credito “.
‘Gray’ mailings: bypassando i filtri anti-spam
Nel tentativo di raggiungere un maggior numero di utenti, evitando i filtri anti-spam che bloccano i messaggi non desiderati, gli inserzionisti stanno ricorrendo a diversi trucchi. Parte di una mailing di massa viene inviata agli abbonati che hanno accettato di ricevere la pubblicità, un’altra parte invece viene inviata agli indirizzi recuperati da enormi banche dati che queste aziende hanno acquistato, composte da persone che non hanno mai dato il loro consenso a ricevere tali messaggi . Se gli invii sono bloccati dai filtri antispam, gli inserzionisti contattano il fornitore della protezione anti-spam e cercano di dimostrare la legittimità dei loro invii mostrando i siti dove gli utenti si iscrivono e dai quali possono cancellare l’iscrizione in qualsiasi momento. Questo pone una nuova sfida per l’industria anti- spam e sta portando allo sviluppo di nuove tecnologie basate sulla reputazione del mittente.
Da dove proviene lo spam?
L’ Asia ha rappresentato il 55,5% dello spam mondiale nel 2013 (con un aumento di 5,3 punti percentuali rispetto al 2012) seguita dal Nord America con il 19% (+ 3,2 punti). La quota dell’Europa dell’Est è quasi raddoppiata rispetto all’anno precedente, ponendo la regione al terzo posto con il 13,3%. L’Europa Occidentale rimane al quarto posto, nonostante una diminuzione di 2,4 punti percentuali, mentre la quota dell’America Latina è al quinto ha subito una triplice flessione rispetto al 2012 .