lunedì 8 luglio 2013

Spam a maggio 2013: i golden ticket Microsoft e like fraud Facebook


A maggio, la percentuale di spam nel traffico mail era al di sotto dei 2,5 punti percentuali e la media era pari al 69,7%. Gli esperti di Kaspersky Lab hanno notato un lieve aumento nella quota di email di phishing rispetto al mese di aprile, mentre gli allegati nocivi sono stati individuati nel 2,8% delle email, in aumento di 0,4 punti percentuali rispetto al mese precedente. Nel tentativo di persuadere gli utenti ad aprire questi allegati, gli spammer hanno sfruttato l’attendibilità di notifiche ufficiali distribuite da siti Internet di aziende che forniscono servizi e logistica, come Amazon, UPS e Western Union. 

Come previsto, i siti di social networking sono rimasti il target più interessante per i phisher. La maggior parte di tutto lo spam mondiale viene distribuito principalmente da due paesi: Cina (21,4%) e Stati Uniti (16.3%). La Corea del Sud completa la top 3: la distribuzione di spam proveniente da questo paese è in continua crescita e nel mese di maggio ha raggiunto il 12%. Gli spammer hanno continuato a sfruttare le feste nazionali negli Stati Uniti, come la Festa della Mamma e il giorno del Ringraziamento, per pubblicizzare prodotti e servizi. 

Dopo il giorno di San Valentino, la Festa della Mamma è la seconda ricorrenza più sfruttata per le mailing di spam e la quantità di spam provenienti da programmi di partenariato dei siti “di fioristi” cresce drasticamente nelle settimane precedenti. Gli esperti di Kaspersky Lab mettono in guardia dal fatto che non tutto lo spam legato al tema delle ricorrenze è innocuo: i dati personali degli utenti infatti, comprese le credenziali bancarie, sono gli obiettivi principali degli spammer.

Nel mese di maggio alcuni messaggi di phishing sono stati ‘mascherati’ da email provenienti dal servizio di supporto tecnico di Microsoft, con l'obiettivo specifico di rubare dati personali. I messaggi, che a prima vista sembravano provenire proprio dal dominio microsoft.com legittimo, comunicavano che i record relativi a "Microsoft Windows" utilizzati dagli utenti sarebbero stati sospesi a causa di aggiornamenti e ai destinatari veniva suggerito di eseguire immediatamente il link contenuto nella email per evitare qualsiasi interruzione del sistema.

Gli utenti che hanno cliccato sul questo link sono stati truffati, dal momento che il link rimandava ad un sito di phishing progettato appositamente per rubare le informazioni personali. Altri mailing di massa proponevano contenuti riguardanti notifiche fraudolente di vittorie ad una lotteria inesistente, organizzata presumibilmente da Microsoft. In alcuni mailing i truffatori hanno inviato notifiche relative ad una presunta vittoria, in relazione alla quale veniva chiesto ai destinatari di contattare l’azienda per ulteriori informazioni.

Geografia delle fonti di spam rilevate nel mese di maggio 2013

Altri messaggi promettevano invece ingenti somme di denaro, che però era possibile ottenere solo dopo aver eseguito il pagamento di una piccola somma necessaria per coprire i costi di alcune procedure burocratiche. All'interno dei flussi di spam di maggio 2013 gli esperti di Kaspersky Lab hanno infine individuato la conduzione di un mailing di massa attraverso il quale gli spammer proponevano ai destinatari dei messaggi indesiderati l'acquisto di consistenti quantità dei famosi "Mi piace" di Facebook; tali e-mail sono risultate ispirate alla celebrazione del Memorial Day statunitense.

Con l’inizio della stagione estiva, gli esperti prevedono un ulteriore aumento del numero di false notifiche inviate per conto di note aziende. La TOP-10 del mese di maggio 2013 relativa ai software nocivi maggiormente presenti nei flussi di posta elettronica globali risulta capeggiata, così come nel mese precedente, dal malware classificato con la denominazione di Trojan-Spy.HTML.Fraud.gen (5,9%); la quota attribuibile a tale programma ha fatto tuttavia registrare una diminuzione di quasi due punti percentuali rispetto all’analogo indice rilevato in aprile. 

“Si consiglia sempre di agire con cautela quando si ricevono le notifiche da parte di un servizio clienti. È bene ricordare che gli invii ufficiali da parte delle aziende non chiedono mai ai clienti di inserire e confermare le informazioni personali o bancarie tramite link contenuti nelle email, né minacciano di bloccare i conti dei clienti nel caso non venisse svolta questa operazione, ha dichiarato Darya Gudkova, Head of Content Analysis & Research di Kaspersky Lab. 

“Non cliccare mai su un link nel caso in cui questo venga bloccato dal programma antivirus o dal browser. Prestare molta attenzione ai link contenuti nei messaggi. Se il link indicato nell’email conduce ad un sito non ufficiale, o se il testo della mail riporta l'indirizzo del sito ufficiale mentre il link rimanda ad un'altra pagina, questo è un chiaro elemento che indica che si tratta di un messaggio di phishing. Se l'autenticità del messaggio risulta sospetta, contattare l'assistenza clienti dell’azienda in questione”, ha concluso Gudkova. 

Lungo tutto l'arco del mese di maggio 2013 gli spammer hanno continuato a "sfruttare" ampiamente i nominativi di celebri personaggi e note società, sia per la conduzione di campagne di spam di natura fraudolenta, sia per reclamizzare, come al solito, prodotti e servizi di ogni genere. La categoria che raggruppa i social network ha continuato a mantenere la poco invidiata posizione di leader assoluto della TOP-100 relativa alle organizzazioni maggiormente sottoposte agli attacchi di phishing. La versione completa del report relativo allo spam nel mese di maggio 2013 è disponibile su securelist.com



Foto credit: Kaspersky Lab

Nessun commento:

Posta un commento