martedì 24 luglio 2012

Report Kaspersky, Italia tra principali paesi distributori di spam in Europa


La percentuale di spam nel traffico email ha continuato il suo declino progressivo nel mese di giugno, scendendo altri due punti percentuali rispetto a maggio e una media di 71,9% al mese. Allo stesso tempo, sono state schierate nuove tecniche che hanno fatto uso di spam per infettare i computer degli utenti. L'inizio della stagione delle vacanze, per esempio, è stata caratterizzata dal lancio di un invio di massa di false notifiche di prenotazione alberghiera che sono state accompagnate da un allegato malevolo. Per evitare di cadere vittima di questo tipo di truffare gli utenti devono prestare particolare attenzione al momento della prenotazione viaggi online e ricordare che nessuna impresa di tour rispettabile invierà conferma della prenotazione in un archivio zippato.


Non molto tempo fa gli spammer hanno fatto uso attivamente di un trucco di social engineering che ha coinvolto l'invio di codice dannoso in un allegato di posta elettronica che presumibilmente conteneva una foto di una ragazza che voleva fare amicizia con il destinatario. Giugno ha visto una nuova versione di questo tema fotografico con il quale il destinatario è stato minacciato con azioni legali per la pubblicazione di foto online senza il consenso del proprietario.

Le foto in questione sono state presumibilmente allegate alla mail sotto forma di un archivio zippato. Ancora un'altra foto correlata truccata questo mese è stata quella di false notifiche di multe per violazioni del codice stradale. L'archivio allegato al messaggio viene spacciato come l'insieme delle foto compromettenti scattate da telecamere di sorveglianza, ma che in realtà conteneva un programma dannoso.


Forse l'evento più popolare del mese è stato il Campionato europeo di calcio che è durato l'intero giugno. Gli spammer non potevano resistere sfruttando tutto l'interesse che ha generato e addirittura cominciando a diffondere truffe Euro 2012 legate a mailing di massa all'inizio dell'anno. In aggiunta alla precedente offre di acquistare i biglietti per zone per i tifosi che mostrano partite in diretta su grandi schermi e le offerte in affitto appartamenti nelle città ospitanti, giugno ha visto l'arrivo dei siti di spam calcio pubblicitari dedicati al torneo.

Nel frattempo, il 4 luglio negli Stati Uniti si è celebrato una delle suoe principali festività nazionali - il Giorno dell'Indipendenza. Come avviene con qualsiasi altra grande festa in tutto l'emisfero occidentale l'evento è stato accompagnato da un'ondata di spam che offrivano orologi di marca contraffatti e vari altri accessori come idee regalo. C'erano anche mailing di massa con bandiere pubblicitarie per aiutare gli americani a esprimere i loro sentimenti patriottici.


La quota di tutto lo spam ricevuto dagli utenti europei che ha avuto origine in Cina è aumentato di quasi il 50% rispetto al mese precedente. Il Regno Unito è stato l'unico paese europeo nel rating di maggio che non ce l'ha fatta ad entrare nella Top 20 di giugno. Tra i principali distributori di spam nella regione europea sono stati altri due paesi europei - Italia (1,5%) e Germania (0,91%). Più della metà di tutto lo spam distribuito in Europa proviene ancora dall'Asia.

Per il secondo mese consecutivo oltre un terzo di tutto lo spam Stati Uniti è stato 'fatta in casa', con un incremento di cinque punti percentuali rispetto al mese precedente. Un quarto dello spam distribuito sul territorio degli Stati Uniti è di origine asiatica. Per cinque mesi di fila gli Stati Uniti hanno superato la valutazione di rilevamenti antivirus e-mail. Nel mese di giugno, la sua quota di Kaspersky Mail Antivirus detections è diminuita di 1,25 punti percentuali rispetto a maggio.


Nel mese di giugno, leader del rating è il Trojan-Spy.HTML.Fraud.gen che ha rappresentato più del 10% di tutti i rilevamenti, il che significa ogni 10 e-mail maligni contenevano il Trojan che fa uso della tecnologia spoofing e appare sotto forma di una pagina HTML. Viene fornito con una email di phishing contenente un collegamento a un sito fasullo che assomiglia a quello di una nota banca o sistema e-pay  in cui viene chiesto all'utente di inserire un login e una password. Packed.Win32.Katusha.o è arrivato secondo in classifica.

I packers in questa famiglia fanno regolari apparizioni in questa Top 10. Sono utilizzati per il confezionamento di altri programmi dannosi (per lo più falsi AV), al fine di bypassare il rilevamento antivirus. Tre dei nuovi arrivati ​​tra i primi 10 programmi maligni che si diffondono via e-mail nel mese di giugno appartengono alla famiglia Trojan.Win32.Androm. Hanno occupato i posti 4°, 5° e 8 ° rispettivamente. Una volta che questi programmi dannosi sono installati su un computer, si inizia a scaricare altro malware da Internet.


La percentuale di email di phishing è rimasta invariata dalla figura di maggio, pari al 0,01% di tutto il traffico mail. Come previsto, nel mese di giugno i siti di social networking sono tornati al primo posto nella classifica delle organizzazioni prese di mira dai phisher (più 25,2%). Facebook è ancora il loro obiettivo primario. Nel mese di maggio, la quantità di attacchi a negozi online è cresciuto di 2 punti percentuali e nel giugno il suo livello è rimasto invariato. Va notato che nel giugno Kaspersky Lab è stato tra i fornitori IT più frequentemente attaccati. Sembra che alcuni criminali informatici hanno cercato di accedere agli account dei loro utenti.

"La percentuale di spam nel traffico email totale ha continuato a scendere per il secondo mese di fila. Una goccia di 2-3 punti percentuali potrebbe non sembrare molto, ma potrebbe segnalare alcuni importanti cambiamenti che stanno avvenendo", ha dichiarato Maria Namestnikova, Senior Spam Analyst di Kaspersky Lab. "L'estate è una stagione tranquilla in termini di attività, quando la quantità di spam cade insieme con il volume complessivo del traffico di posta elettronica. Ecco perché solo una significativa riduzione del volume di mail non richieste porterà ad un notevole calo la percentuale di spam nel traffico email complessivo". La versione completa del report spam per giugno 2012 è disponibile presso Securelist.com all'indirizzo http://www.securelist.com/en/analysis/204792236/Spam_report_June_2012.

4 commenti: