Paypal rimane il bersaglio preferito per gli attacchi di phishing
Secondo lo Spam Report di giugno di Kaspersky Lab, PayPal rimane l’obiettivo principale dei criminali informatici: a giugno, il numero di attacchi rivolti a questo sistema di pagamento elettronico è aumentato di 20 punti percentuali rispetto a maggio. Facebook e HSBC hanno nuovamente cambiato posizione, occupando rispettivamente il terzo e quarto posto, mentre anche il popolare gioco online World of Warcraft è entrato nella Top 10.
Tre nuovi paesi – Brasile, Colombia e Spagna – risultano tra i primi 5 distributori di spam. Nonostante ciò, Stati Uniti e India hanno mantenuto le loro posizioni di rilievo nella classifica. In generale, i paesi di lingua spagnola e portoghese sono ampiamente rappresentati nella Top 20 in quanto fonti attive nella produzione di spam.
Una nuova tendenza ha interessato il malware contenuto nel traffico e-mail – il numero di programmi maligni che lavorano su piattaforma Win32 è in calo, mentre al contrario, la quota di HTML risulta in crescita. La maggior parte dei programmi maligni nel mese di giugno inclusi nella Top 10, sono pagine HTML scritte in JavaScript. Ciò ha fatto sì che molti utenti fossero reindirizzati a siti web contenenti spam, oltre ad una serie di diversi exploit. Date queste premesse è ragionevole pensare che la distribuzione di massa di questo tipo di e-mail continuerà nei prossimi mesi.
Le varianti di uno dei rootkit più pericolosi attualmente in circolazione, Trojan.Win32.TDSS, sono stati distribuiti anche via e-mail nel mese di giugno, due di loro hanno raggiunto il quarto e settimo posto nella Top 10. Le varianti di questo programma potrebbero essere trovate in diversi link, anche se sempre sotto forma di un allegato compresso in un archivio zippato. Per diffonderli, i truffatori utilizzano uno dei loro temi preferiti – le tasse.
Il principale evento di questa estate, la Coppa del Mondo FIFA, non è passata certo inosservata dagli spammer. Questo avvenimento è stato ampiamente sfruttato in vari modi nelle per frodi legate a beni per cure mediche e sanitarie e prodotti informatici.
La versione integrale dello Spam Report per il mese di giugno 2010 è disponibile all’indirizzo:
http://www.kaspersky.com/it/reading_room?chapter=207716925