Il primo trimestre del 2014 è stato caratterizzato dai tentativi degli spammer di imitare i messaggi provenienti da applicazioni mobile, in particolare le applicazioni di messaggistica più utilizzate come WhatsApp, Viber e Google Hangouts
Questi finti messaggi avevano lo scopo di diffondere sia malware che pubblicità innocua. La popolarità crescente dei dispositivi mobile ha portato ad un aumento degli attacchi di phishing mirati agli ID Apple.
Molti utenti di dispositivi mobile sono abituati alla sincronizzazione dei propri contatti e al fatto che talvolta i messaggi provenienti dalle applicazioni mobile possono arrivare anche via email, in pochi hanno la consapevolezza che WhatsApp in realtà non è direttamente collegato a un servizio di posta elettronica. Questa mancanza di cautela, però, potrebbe essere stata costosa considerato che le mail inviate contenevano in allegato il famigerato Backdoor.Win32.Androm.bjkd, la cui funzione principale è quella di rubare i dati personali degli utenti.
“Recentemente abbiamo assistito ad una crescita del numero di attacchi mirati agli utenti mobile.Questi dispositivi sono diventati popolari anche tra gli utenti che hanno poca dimestichezza con i computer e quindi meno familiarità con la sicurezza informatica. Questo ha favorito gli attacchi da parte di spammer e phisher. Per proteggersi, gli utenti dovrebbero ricordarsi di non aprire mai le e-mail provenienti da mittenti sconosciuti e soprattutto di non cliccare mai su nessun link contenuto in queste e-mail. Cliccando su questi link non sicuri l’utente mette a rischio la propria sicurezza indipendentemente dal dispositivo che utilizza, che si tratti di computer o dispositivi mobili”, ha dichiarato Darya Gudkova, Head of Content Analysis & Research Department di Kaspersky Lab.
Paesi presi di mira
L’elenco dei paesi più frequentemente presi di mira dalle e-mail nocive ha subito alcune modifiche rispetto al terzo trimestre dello scorso anno. La percentuale degli Stati Uniti (14%) è cresciuta di 3,68 punti percentuali, seguiti da Regno Unito (9,9%) e Germania (9,6%) per i quali la percentuale è diminuita rispettivamente di 2,27 e 1,34 punti percentuali. Gli Stati Uniti, terzi nel trimestre precedente, si sono aggiudicati il primo posto della classifica nel primo trimestre del 2014.
I paesi fonte dello spam
Rimangano invariate le prime tre posizioni dell’ultimo trimestre del 2013: Cina (-0,34), Stati Uniti (1,23) e Corea del Sud (-0,91).
Phishing
Tra i principali obiettivi del phishing troviamo la posta elettronica e i principali motori di ricerca (36,6% di tutti gli attacchi). Al secondo posto, invece, ci sono i siti di social networking con il 26% seguiti dagli istituti finanziari, di e-payment e le banche (14,7%)
Gli allegati dannosi nelle email
L’obiettivo principale della maggior parte dei programmi malware distribuiti via e-mail è stato quello di rubare i dati confidenziali. Tuttavia, anche i malware in grado di diffondere spam e lanciare attacchi DDoS hanno avuto la loro parte di popolarità. I programmi nocivi più popolari oramai sono multifunzionali: possono rubare i dati dal computer della vittima, rendere il computer parte di una botnet o scaricare e installare altri programmi dannosi all’insaputa dell’utente.
La percentuale di spam presente nel flusso di posta elettronica
In totale, lo spam presente nel traffico di posta elettronica durante il primo trimestre dell’anno, è stato pari al 66,34%, in calo di 6,42 punti percentuali se guardiamo al trimestre precedente. Tuttavia, rispetto allo stesso periodo del Q1 2013, la quota dello spam nel primo trimestre del 2014 è diminuito di soli 0,16 punti percentuali.