Spam Report Aug11 - Kaspersky Lab – Newsroom Europe.

Lo spam nel mese di Agosto 2011
Marija Namestnikova
Sommario
Agosto in cifre.................................................................................................................. 2
Breve rassegna dei principali avvenimenti del mese....................................................... 2
Spam e allegati maligni: metodi nuovi e tecniche ormai note per la diffusione di file
nocivi nel traffico e-mail .............................................................................................. 2
Uno dei principali temi «caldi» del mese: il Ramadan.................................................. 5
Le statistiche di Agosto 2011........................................................................................... 7
Geografia delle fonti di spam ....................................................................................... 7
Allegati maligni rilevati nel traffico di posta elettronica................................................. 9
Phishing ..................................................................................................................... 12
Composizione tematica dello spam ........................................................................... 13
Conclusioni.................................................................................................................... 14
Agosto in cifre
•
Rispetto allo scorso mese di luglio, la quota dello spam presente nel traffico di posta
elettronica ha fatto registrare un decremento dello 0,9%, attestandosi in tal modo su un
valore medio pari all' 80%.
•
La quota percentuale relativa ai messaggi di phishing rilevati nel flusso globale delle email è aumentata dello 0,01% rispetto agli analoghi valori riscontrati nel mese
precedente, facendo pertanto segnare un indice pari allo 0,03% del volume complessivo
di messaggi di posta elettronica circolanti in Rete.
•
Nel mese di agosto 2011 sono stati individuati file maligni nel 5,9% dei messaggi e-mail;
tale indice ha fatto pertanto registrare un aumento dell' 1,2% rispetto ai valori rilevati nel
precedente mese di luglio.
Breve rassegna dei principali avvenimenti del mese
Spam e allegati maligni: metodi nuovi e tecniche ormai note per la
diffusione di file nocivi nel traffico e-mail
Nel mese di agosto 2011 è di nuovo sensibilmente aumentata la quota dello spam contenente allegati
nocivi. Essa ha rappresentato il 5,9% del volume totale dei messaggi di spam distribuiti nelle caselle di
posta elettronica degli utenti. I malintenzionati, nel realizzare l'invio di e-mail indesiderate recanti insidiosi
file maligni, si avvalgono dei più svariati metodi e trucchi, sia nuovi che già ampiamente conosciuti e
collaudati.
A partire dalla fine dello scorso luglio, e per tutto il successivo mese di agosto, abbiamo individuato nel
traffico di spam un cospicuo numero di messaggi e-mail mascherati sotto forma di comunicazioni ufficiali
(apparentemente) provenienti da noti corrieri internazionali, quali UPS, FedEX e DHL. Tali messaggi
sono stati diffusi dagli spammer in maniera particolarmente attiva nel periodo intercorrente dall' 8 all' 11
agosto.
Nelle e-mail in questione si comunicava al destinatario che la società di spedizione non era stata in grado
di effettuare la consegna di un determinato pacco - il quale avrebbe dovuto pertanto essere ritirato
dall'utente direttamente presso la sede del corriere - oppure che l'indirizzo del destinatario risultava
inesistente, oppure ancora che all'utente era stato semplicemente inviato un pacco o una busta, ed il
collo sarebbe ben presto giunto a destinazione. A tutti i messaggi di spam di tal genere risultava allegato
un archivio zip, il quale, una volta decompresso, avrebbe presentato un form da riempire al fine di poter
finalmente ricevere la fantomatica spedizione, o poter magari effettuare l'invio all'indirizzo corretto.
In realtà, i malintenzionati avevano provveduto ad allegare alle suddette e-mail fasulle oggetti maligni di
varia natura. Ad esempio, una campagna di spam piuttosto intensa, elaborata sotto forma di false
comunicazioni provenienti dal corriere internazionale UPS, conteneva diverse varianti del programma
malware Trojan-Downloader.Win32.FraudLoad. I più numerosi in assoluto, tuttavia, sono risultati essere i
messaggi «spazzatura» recanti alcune varianti del malware denominato Backdoor.Win32.Agobot. Tale
programma maligno è stato distribuito in Rete tramite false notifiche provenienti - in apparenza - da tutte
e tre le società di spedizione sopra menzionate, ovverosia UPS, FedEX e DHL. I messaggi di tal genere
contenevano ugualmente, seppure con minor frequenza, delle varianti del programma
Trojan.Win32.Yakes.cap. Sottolineiamo, con l'occasione, come i suddetti software nocivi generino il
download di ulteriori programmi maligni sul computer-vittima.
La distribuzione nelle caselle di posta elettronica degli utenti di comunicazioni fasulle apparentemente
inviate dai tre noti corrieri sopra menzionati non può certamente essere classificata tra i nuovi metodi
utilizzati dai professionisti dello spam per ottenere la diffusione di file nocivi all'interno dei flussi e-mail. In
effetti, i malintenzionati in questione se ne avvalgono ormai da almeno un paio d'anni. Tuttavia, a
giudicare dalla frequenza con cui gli spammer vi fanno ricorso, possiamo senza ombra di dubbio
affermare che tale tecnica di ingegneria sociale si riveli ancora pienamente efficace.
Nel mese esaminato nel presente spam-report, abbiamo ad ogni caso identificato alcuni nuovi trucchi e
sotterfugi utilizzati da coloro che si «deliziano» a distribuire pericolosi codici nocivi in Rete; si tratta,
peraltro, di metodi tutti quanti animati da uno stesso principio, il quale prevede l'invio di messaggi con la
minor quantità di testo possibile, allo scopo di stuzzicare al massimo la naturale curiosità dei destinatari
delle e-mail maligne. Tale tipologia di messaggi si è manifestata sotto tre distinte forme:
•
sono state da noi in primo luogo individuate delle e-mail nocive che contenevano, nell'oggetto, sia
la parola «Changelog» che una specifica data. Il corpo del messaggio, in pratica, era composto
da un testo brevissimo - due o tre parole al massimo - del tipo «Come promesso...», oppure
«Vedi l'allegato...».
•
Il secondo tipo di messaggi di spam presentava poi, in qualità di oggetto, la dicitura «End of July
Statement required» oppure «End of July Statement». Il testo dell'e-mail asseriva che, come da
specifica richiesta ricevuta, il mittente provvedeva a trasmettere determinate fatture emesse in un
certo giorno (in genere, nel messaggio, si indicava anche una data ben precisa).
•
Nel terzo ed ultimo caso in questione, il titolo delle e-mail maligne recitava «Fatture
intersocietarie da ATFT Corporation»; si affermava poi che, tramite tale messaggio, si
trasmettevano in allegato le fatture intersocietarie relative all'anno 2010 e si provvedeva
ugualmente a ringraziare il destinatario dell'e-mail «per il prezioso supporto fornito nella
realizzazione di tale processo».
E' di estremo interesse rilevare come tutti i messaggi sopra menzionati provengano, con tutta evidenza,
da un'unica e medesima fonte. Le e-mail nocive in questione non hanno difatti in comune soltanto il
particolare stile di composizione del testo ed il metodo utilizzato dai malintenzionati per ingannare il
destinatario del messaggio; esse presentano, difatti, il medesimo schema di denominazione degli archivi
zip allegati: se analizziamo i nomi di tali file vediamo come, alla prima parola, segua sempre un
underscore, poi una data, poi un altro underscore ed infine una lettera ed una o due cifre.
Traspare inoltre l'evidente legame esistente tra tali messaggi maligni e le e-mail mascherate da notifiche
ufficiali apparentemente provenienti da note società di spedizione, di cui abbiamo parlato in precedenza.
Più precisamente, gli allegati nocivi maggiormente diffusi nei messaggi in questione erano rappresentati
da numerose varianti dei programmi malware Trojan.Win32.Yakes e Backdoor.Win32.Agobot.
Per distribuire nelle e-mail box degli utenti diverse varianti del software nocivo TrojanDownloader.Win32.FraudLoad è stato ugualmente utilizzato un nuovo metodo di ingegneria sociale. I
malfattori si sono in effetti avvalsi di messaggi camuffati da comunicazioni provenienti (in apparenza!) dal
Dipartimento di Polizia dello Stato di New York; in essi si notificava al destinatario che quest'ultimo era
incorso in qualche specifica violazione del codice della strada ed avrebbe pertanto dovuto provvedere a
stampare il documento allegato al messaggio, per poi inviarlo alla Corte di Giustizia indicata nel corpo
dell'e-mail.
Per attirare l'attenzione degli utenti della Rete, nel corso del mese analizzato nel presente report i
malintenzionati hanno quindi frequentemente fatto ricorso a nuovi metodi di ingegneria sociale. Con ogni
probabilità, tale circostanza è stata determinata dal fatto che i trucchi ed i sotterfugi utilizzati da tempo
vengono ormai inevitabilmente riconosciuti dalla maggior parte degli utenti e non producono più, pertanto,
gli effetti desiderati.
E' di particolare interesse rilevare come, mentre in precedenza il maggior numero di allegati maligni
veniva distribuito tramite i consueti messaggi contenenti «foto erotiche» di «ragazze desiderose di fare
nuove conoscenze», oppure attraverso le abituali «foto osé di personaggi celebri», i malintenzionati
cerchino adesso di ricorrere piuttosto all'invio di messaggi camuffati da notifiche ufficiali di società od
organizzazioni di primaria importanza, oppure semplicemente mascherati da ordinarie comunicazioni di
lavoro. Ciò è dovuto al fatto che, effettivamente, la maggior parte degli utenti non si attende in alcun
modo di poter ricevere sul proprio computer dei file maligni tramite semplici messaggi di ordinaria
corrispondenza commerciale ed aziendale, contenenti in allegato documenti di vario genere, e
casualmente ricevuti nella propria casella di posta elettronica. Al giorno d'oggi, quindi, sembra proprio che
i documenti «interni» e «riservati» di qualche grande azienda possano risultare ben più interessanti ed
appetibili, per gli utenti, rispetto alle consuete ed ormai superinflazionate foto erotiche di ragazze
desiderose di fare nuovi incontri, di cui, peraltro, oramai brulicano tutti i social network.
Uno dei principali temi «caldi» del mese: il Ramadan
Sono state ugualmente individuate varie campagne di spam specificamente indirizzate agli utenti che
professano la fede musulmana, in quanto, come è noto, il pubblico al quale si rivolgono gli spammer è
contraddistinto da tratti di internazionalità e di multiculturalità. Nel mese di agosto, tutto il mondo islamico
ha celebrato la festa del Ramadan e, come ogni anno, i flussi di spam sono sono stati ampiamente
caratterizzati da un cospicuo numero di messaggi dedicati a tale tematica.
Quest'anno, ad esempio, gli esperti di Kaspersky Lab hanno innanzitutto rilevato la conduzione di
particolari campagne di spam reclamizzanti una corretta ed appropriata alimentazione durante il periodo
del Ramadan. Abbiamo così ricevuto messaggi di spam che proponevano la fornitura a domicilio di cibi
speciali (con l'applicazione di un considerevole sconto) proprio nei giorni del Ramadan. In un'altra
campagna di spam veniva poi pubblicizzato un ristorante appositamente aperto durante le ore notturne,
cioè nel lasso di tempo in cui, durante il mese sacro del Ramadan, i musulmani possono assumere cibo.
Desideriamo ancora una volta ricordare a tutti gli utenti come lo spam possa in primo luogo rappresentare
una vera e propria minaccia di natura informatica, contro la quale è indispensabile condurre una lotta
serrata; è per tale motivo che non bisogna affatto considerare i messaggi pubblicitari di spam alla stregua
di semplici ed inoffensive réclame. Anche l'e-mail indesiderata apparentemente più innocua potrebbe
difatti contenere qualche pericoloso script maligno; ovviamente, per gli spammer è del tutto indifferente
poter realizzare profitti tramite le cifre corrisposte dagli «inserzionisti» ordinari o ricavare invece lauti
guadagni dalla distribuzione (e conseguente installazione) di insidiosi programmi maligni sui computer
degli utenti.
Le statistiche di Agosto 2011
Geografia delle fonti di spam
Geografia delle fonti di spam rilevate nel mese di agosto 2011
Così come nel mese precedente, le prime quattro posizioni della speciale classifica dedicata alla
geografia delle fonti di spam risultano occupate, rispettivamente, da India (15,6%), Indonesia
(11,7%), Brasile (9,24%) e Perù (6%).
Tra i cambiamenti più significativi intervenuti nella TOP-10 sopra riportata riteniamo di
particolare interesse segnalare il fatto che l'Italia (- 1%) - unico paese dell'Europa Occidentale
che nello scorso luglio faceva ancora parte del rating in questione - nel mese di agosto 2011 ha
perso tre ulteriori posizioni in classifica, andando così ad occupare la dodicesima piazza della
speciale graduatoria da noi stilata. Risulta invece presente nella TOP-10 qui analizzata la
Polonia, paese dal cui territorio, rispetto a luglio, è stato diffuso in Rete un maggior numero di
messaggi di spam (+ 1,3%). Sottolineiamo come le prime dieci posizioni del rating di agosto
riservato alle fonti geografiche dello spam siano andate interamente ad appannaggio di paesi
situati in Asia, America Latina ed Europa Orientale.
La Russia, da parte sua - così come in precedenza - si è collocata all'undicesima piazza della
graduatoria qui esaminata, anche se, rispetto al mese di luglio 2011, la quota relativa ai messaggi
e-mail indesiderati diffusi dagli spammer insediati nella Federazione Russa è leggermente
diminuita. Per ciò che riguarda l'Ukraina, rileviamo un decremento più marcato del numero dei
messaggi «spazzatura» distribuiti dal territorio di questo paese (quasi l' 1% in meno rispetto al
mese precedente).
E' di estremo interesse rilevare come i flussi di spam provenienti dai due gruppi di paesi
evidenziati nell'analogo report del mese di luglio (India – Brasile e Indonesia – Ukraina – Thailandia –
Perù) continuino ad essere distribuiti in Rete in maniera sincrona.
Nel periodo analizzato nel presente resoconto mensile, le correlazioni esistenti nell'ambito del
gruppo di quattro paesi composto da Indonesia – Ukraina – Thailandia – Perù, si sono mantenute
pressoché inalterate, anche se, in quest'ultimo mese, la quota relativa allo spam diffuso dal
territorio indonesiano ha fatto segnare un sensibile incremento, mentre si è registrata una
pronunciata diminuzione del numero dei messaggi indesiderati di posta elettronica provenienti
dagli altri tre paesi sopra menzionati. Il grafico qui sotto riportato evidenzia come emergano
delle chiare coincidenze riguardo agli andamenti delle curve relative ai quattro paesi in
questione, tanto per i valori massimi come per i valori minimi riscontrati. Potete giudicare voi
stessi:
Confronto tra le quote percentuali dello spam inviato dal territorio di Indonesia, Perù, Ucraina e
Tailandia nel periodo intercorrente dal 18 luglio al 28 agosto 2011
Le linee presenti nel grafico successivo riflettono invece le dinamiche relative alle campagne di
spam condotte rispettivamente dal territorio di India e Brasile; nelle ultime due settimane di
agosto, le due curve - rossa e blu - hanno mostrato un diverso andamento; le variazioni
intervenute nelle quote percentuali riconducibili ai due suddetti paesi non si sono ad ogni caso
rivelate particolarmente significative. Con ogni probabilità, tali circostanze sono state
determinate da fattori ed elementi di natura prettamente “locale”, come la presenza, nelle due
aree geografiche sopra citate, di ulteriori botnet di spam controllate da altri malintenzionati.
Confronto tra le quote percentuali dello spam inviato dal territorio di India e Brasile nel periodo
intercorrente dal 18 luglio al 28 agosto 2011
Le osservazioni da noi condotte riguardo ad un terzo gruppo di paesi, composto da Vietnam –
Corea del Sud – Russia – Italia non hanno posto in risalto ulteriori coincidenze o correlazioni
riguardo alle dinamiche dei cambiamenti prodottisi nell'ambito dei flussi di spam provenienti da
tali nazioni:
Confronto tra le quote percentuali dello spam inviato dal territorio di Russia, Corea del Sud, Vietnam e
Italia nel periodo intercorrente dal 27 giugno al 28 agosto 2011
Alcuni tratti comuni possono essere tuttavia rilevati nelle coincidenze individuate in certi valori
massimi e minimi che hanno contraddistinto le campagne di spam condotte dal territorio di
Russia e Vietnam; è per tale motivo che continueremo ad analizzare con particolare interesse gli
ulteriori sviluppi che si produrranno in merito alle dinamiche dello spam in tale coppia di paesi.
Allegati maligni rilevati nel traffico di posta elettronica
Nel mese di agosto 2011 sono stati individuati file maligni nel 5,9% dei messaggi e-mail; tale
indice ha fatto pertanto registrare un aumento dell' 1,2% rispetto ai valori rilevati nel precedente
mese di luglio.
Notiamo innanzitutto come la Russia non occupi più la posizione di leader della speciale
graduatoria sotto riportata, relativa alla ripartizione geografica dei rilevamenti eseguiti dal nostro
antivirus e-mail. Nel mese qui preso in esame, la quota riconducibile alla Federazione Russa ha
fatto segnare un valore pari all' 8,96%, con una diminuzione del 5,1% rispetto all'analogo indice
riscontrato nello scorso mese di luglio. La Russia è andata pertanto a collocarsi nella seconda
posizione del rating di agosto 2011, lasciando il poco invidiabile «primato» agli Stati Uniti.
Rispetto a luglio, la quota ascrivibile agli USA ha fatto registrare un incremento del 2,6%,
raggiungendo in tal modo il 10,1% del volume complessivo di messaggi e-mail malevoli
individuati e neutralizzati dal modulo antivirus specificamente dedicato alla posta elettronica.
Ripartizione per paesi dei rilevamenti eseguiti nel mese di agosto 2011 dall'antivirus e-mail
Nel mese di agosto dell'anno corrente, il numero dei rilevamenti effettuati dall'antivirus e-mail
sul territorio di Germania (5,45%) e India (5,1%) è drasticamente diminuito, così come era
repentinamente aumentato nel mese scorso; gli indici relativi ai due paesi sopra menzionati
hanno quindi fatto segnare flessioni piuttosto consistenti, pari, rispettivamente, al 3,8% e 2,8%.
Si è sensibilmente accresciuta (+ 3,7%) la quota relativa ai rilevamenti eseguiti dall'antivirus
sopra menzionato sul territorio del Giappone. E' di particolare interesse osservare come la TOP20 relativa ai software nocivi più frequentemente riscontrati nel traffico e-mail del paese del Sol
Levante risulti composta quasi per intero da un consistente numero di varianti dei programmi
malware Trojan.Win32.Yakes e Backdoor.Win32.Agobot, già citati in un precedente capitolo del
report di agosto 2011.
Nel mese analizzato nella presente relazione, le prime due posizioni della classifica relativa ai
software malevoli rilevati con maggior frequenza nell'ambito della posta elettronica risultano
occupate da due programmi nocivi già ampiamente noti:
Top-10 relativa ai programmi maligni maggiormente diffusi nel traffico di posta elettronica nel
mese di agosto 2011
Evidenziamo, in primo luogo, come il 5% dei rilevamenti eseguiti nel mese di agosto 2011
dall'antivirus e-mail abbia riguardato Trojan-Spy.HTML.Fraud.gen, il programma malware che
assurge tradizionalmente a leader della speciale graduatoria da noi stilata. L'indice relativo a tale
software malevolo ha fatto tuttavia registrare una flessione dello 0,5% rispetto all'analogo valore
riscontrato nello scorso mese di luglio. Il secondo gradino del «podio» è andato invece ad
appannaggio del worm di posta elettronica denominato Email-Worm.Win32.Mydoom.m, anch'esso
abituale frequentatore del rating in questione. Nella classifica di agosto 2011 tale worm risulta
tuttavia essere l'unico rappresentante del nutrito gruppo di analoghi malware che abitualmente
infesta il traffico di posta elettronica. Come abbiamo già evidenziato in alcuni nostri precedenti
resoconti mensili sul fenomeno spam, il suddetto programma malware è dotato di due sole
funzionalità: Mydoom.m si limita difatti alla raccolta illecita degli indirizzi e-mail presenti nei
computer contagiati; tali account di posta elettronica vengono in seguito utilizzati per il processo
di auto-diffusione condotto in Rete dal worm sopra menzionato.
Il terzo posto della TOP-10 relativa ai programmi nocivi più frequentemente riscontrati nei flussi
e-mail globali risulta occupato dal malware denominato Trojan-Downloader.Win32.Deliver.ll.
Nell'analogo rating da noi elaborato relativamente al mese di marzo 2011, i programmi trojan
riconducibili a tale famiglia rappresentavano la maggior parte dei software dannosi presenti in
classifica. Il programma maligno in questione è, in sostanza, un trojan-downloader di stampo
classico, preposto ad installare sul computer-vittima ulteriori software nocivi, naturalmente a
totale insaputa dell'utente.
Quattro dei dieci software maligni presenti nella graduatoria sopra riportata risultano essere delle
varianti di Trojan.Win32.Yakes, il malware di cui abbiamo già riferito in un precedente capitolo
di questo report. Essi sono andati ad insediarsi, rispettivamente, al quarto, quinto, ottavo e nono
posto del rating.
Phishing
La quota percentuale relativa ai messaggi di phishing rilevati nel flusso globale delle e-mail è
lievemente aumentata rispetto agli analoghi valori riscontrati nel mese precedente; essa ha fatto
segnare un indice pari allo 0,03% del volume complessivo di messaggi di posta elettronica
circolanti in Rete.
Annotiamo in primo luogo come, rispetto al precedente mese di luglio, siano rimaste invariate le
prime quattro posizioni della speciale classifica dedicata alle organizzazioni più frequentemente
bersagliate dai phisher.
Top-10 relativa alle organizzazioni maggiormente sottoposte
agli attacchi di phishing nel mese di agosto 2011*
* Il rating da noi stilato evidenzia le diverse quote percentuali attribuibili agli URL di phishing maggiormente
diffusi in Rete, distribuiti dai malintenzionati con il preciso intento di carpire i dati di registrazione di cui gli utenti si
avvalgono per poter usufruire dell'uno o dell'altro servizio. Ad ogni caso, tale specifica graduatoria non costituisce
in alcun modo un indice del livello di sicurezza IT garantito dalle varie organizzazioni, enti ed istituti presenti in
classifica. La TOP-10 qui riportata riflette tuttavia ampiamente il grado di popolarità e l'autorevolezza dei vari
servizi online che la compongono, i quali, in maniera speculare, godono naturalmente di altrettanta ampia popolarità
presso le folte schiere dei phisher.
Uno dei cambiamenti di maggior rilievo all'interno della Top-10 di agosto 2011 relativa alle
organizzazioni/enti/istituti/risorse web maggiormente sottoposti agli attacchi portati dai phisher è
rappresentato dall'ascesa di Orkut alla quinta posizione di questa specifica graduatoria; in effetti,
in agosto, il social network creato da Google ha fatto registrare un indice pari al 6% di tutti gli
attacchi di phishing che si sono prodotti nel corso del mese qui analizzato; ricordiamo a tal
proposito come, nel precedente mese di luglio, Orkut occupasse soltanto la settima piazza
dell'analogo rating.
Allo stesso tempo, rileviamo come sia sostanzialmente diminuito l'interesse nutrito dai phisher
nei confronti dei più diffusi giochi online: RuneScape, il celebre gioco di ruolo gratuito,
insediatosi al sesto posto della graduatoria di luglio, ha perso due posizioni in classifica, facendo
registrare un decremento dell' 1,1% riguardo all'indice ad esso attribuibile. Per parte sua, World
of Warcraft, leader riconosciuto del gaming in Rete, situatosi in ultima posizione nel rating
relativo al mese precedente, non è neppure entrato a far parte della Top-10 di agosto 2011,
sebbene la quota degli attacchi di phishing condotti nei suoi confronti sia rimasta in pratica
invariata.
E' infine interessante rimarcare la comparsa di IRS - l'agenzia esattoriale del governo federale
degli Stati Uniti d'America - al decimo posto della graduatoria in questione; nei confronti di tale
organizzazione è stato condotto l' 1,94% di tutti gli attacchi di phishing registratisi nel mese di
agosto 2011. Nel corso dei prossimi mesi, la posizione occupata da IRS nel rating sopra riportato
è con ogni probabilità destinata a salire, in quanto si avvicinerà il termine utile previsto per la
consegna delle dichiarazioni dei redditi da parte dei cittadini statunitensi; tradizionalmente, in
tale periodo dell'anno, si assiste sempre ad un sensibile aumento del numero degli attacchi
preposti a bersagliare l'agenzia statale IRS.
Composizione tematica dello spam
Categorie tematiche rilevate nei flussi di spam del mese di agosto 2011
Un valido argomento per ricordare agli utenti di dimostrarsi sempre particolarmente accorti
durante la navigazione in Rete e l'utilizzo in senso lato di Internet - sistemi di posta elettronica
inclusi - è rappresentato dal fatto che quasi la metà (45,70%) dei messaggi di spam elaborati dai
malintenzionati in lingua inglese, e successivamente distribuiti nelle e-mail box degli utenti
durante il mese di agosto 2011, è riconducibile alla categoria tematica «Truffe informatiche». Le
nostre rinnovate raccomandazioni si inseriscono, oltretutto, in un contesto di notevole allerta, in
cui si registra un progressivo e preoccupante aumento degli allegati malevoli presenti nel traffico
e-mail.
La speciale graduatoria di agosto relativa alle tematiche maggiormente sfruttate dagli spammer
vede insediarsi in seconda posizione la categoria «Finanze personali»; si tratta, nella fattispecie,
delle consuete e-mail «spazzatura» che offrono ai destinatari prestiti alquanto dubbi, oppure
propongono, spesso, improbabili guadagni immediati. Rispetto allo scorso mese di giugno, la
quota relativa a tale categoria tematica è aumentata di una volta e mezzo.
L'indice percentuale relativo ai messaggi di spam orientati verso il «pubblico degli adulti» è poi
addirittura raddoppiato.
Al contempo, è drasticamente diminuita la quota riconducibile alle cosiddette e-mail dedicate
allo spam «farmaceutico»: si tratta di quei messaggi che reclamizzano, principalmente, viagra
contraffatto o pillole per dimagrire; l'indice riguardante tale categoria tematica è passato dal
sostanzioso 28% fatto registrare nel giugno 2011 al ben più contenuto 4,5% rilevato nel
successivo mese di agosto. In maniera altrettanto repentina e consistente è ugualmente diminuita
la quota ascrivibile, nell'ambito della suddetta classifica, alla categoria «Contraffazioni di articoli
pregiati».
Nel corso del mese analizzato nel presente report, abbiamo quindi fondamentalmente assistito,
nell'ambito dello spam «anglofono», non tanto ad una crescita degli indici relativi alle categorie
tematiche tradizionalmente utilizzate dagli spammer per pubblicizzare prodotti o servizi, quanto
ad un sensibile aumento della quota riconducibile a quelle tematiche utilizzate dai
malintenzionati della Rete per generare l'installazione di software maligni sui computer degli
utenti, realizzare il furto dei dati personali o condurre in porto insidiose truffe.
Conclusioni
La quota degli allegati maligni presenti nei flussi di spam risulta essere in costante crescita. Nel
corso degli ultimi due mesi, il valore di tale indice è aumentato addirittura di un terzo. In genere,
si tratta di una tipica tendenza che si manifesta proprio durante i mesi estivi: nel lungo periodo
delle ferie e delle vacanze, gli spammer ricevono difatti un numero inferiore di ordini da parte
dei loro clienti abituali, dimodoché essi preferiscono orientare le proprie attività verso la
conduzione di campagne di spam svolte nell'ambito dei famigerati programmi di partenariato, le
quali, oltretutto, si rivelano sempre particolarmente redditizie. Per distribuire i programmi
maligni nelle e-mail box degli utenti della Rete, gli spammer sono soliti ricorrere a numerosi
metodi e trucchi, sia nuovi che già ampiamente sperimentati. Il continuo aggiornamento degli
«arsenali» a disposizione dei malintenzionati, così come l'impetuosa crescita del numero di
allegati nocivi presenti nei messaggi e-mail indesiderati, costituiscono indubbiamente dei validi
argomenti per ricordare ancora una volta a tutti gli utenti che il livello di sicurezza IT del proprio
sistema informatico dipende innanzitutto dal livello di attenzione e di cautela adottato durante la
navigazione in Internet ed il generale utilizzo del computer.
La particolare composizione tematica dei messaggi di spam elaborati in lingua inglese sta altresì
a dimostrare che, nel periodo estivo, la domanda dei prodotti reclamizzati nelle e-mail
indesiderate si attesta su livelli decisamente mediocri. Tale circostanza obbliga pertanto i
malfattori della Rete a cercare di avvalersi di altri metodi di guadagno, del tutto indipendenti dal
desiderio e dal potere di acquisto degli utenti.
Probabilmente, nel mese di settembre, le quote dello spam maligno e dello spam fraudolento
presenti nel traffico e-mail faranno segnare dei valori nettamente inferiori, mentre le prime
posizioni della speciale graduatoria dedicata alla ripartizione tematica dello spam torneranno ad
essere occupate dalle categorie “Farmaci, prodotti e servizi per la salute” e “Contraffazioni di
articoli pregiati”, leader abituali di tale classifica.