Mondo
Dell’astuzia degli spammer abbiamo già parlato molte volte, ma sembra che gli invasori della Rete non conoscano remore quando si tratta di intasare le altrui caselle di posta.
Un nuovo studio sostiene infatti che la maggior parte di loro utilizza, per agire indisturbato, proprio quelle tecnologie designate per fermare le loro scorribande.
La ricerca, condotta dalla società specializzata CipherTrust, mostra come gli spammer utilizzino massicciamente una tecnica sviluppata per accertare la autenticità degli indirizzi della posta in entrata.
Si tratta del sistema Sender Policy Framework (SPF), sviluppato per bloccare le eMail con indirizzo fasullo e che si è dimostrato efficace nel fermare gli attacchi di spoofing e di phishing, meno per lo spam in senso più generico.
Molti messaggi spazzatura cercano di nascondere la propria origine usando un indirizzo fasullo per mascherare il luogo del cyberspazio in cui sono state in realtà prodotti.
La tecnologia SPF era stata creata proprio per cercare di eliminare questa pratica e distinguere la posta legittima dallo spam.
Ma gli spammer, ancora una volta si sono dimostrati molto abili nell’aggirare qualsiasi sistema concepito per bloccarli.
Secondo CipherTrust, i responsabili dell’invio di ¿junk mail’ sono addirittura ¿entusiasti¿ del protocollo SPF, tanto che il 34% dello spam passato attraverso il sistema tra maggio e agosto è stato identificato come posta legittima.
Secondo gli esperti, l’inconveniente è dovuto al fatto che il sistema funziona soltanto se le eMail provengono effettivamente dall’indirizzo asserito.
Se così è, lo spam viene fatto passare come posta legittima, senza che SPF controlli se l’indirizzo appartiene a noti spammer.
¿Questi protocolli da soli non sono efficaci nell’identificazione dello spam perché gli spammer stanno facendo quello che hanno sempre fatto, adattandosi alle misure concepite per fermarli¿, dice Paul Judge di CipherTrust.
La tecnologia si è dimostrata però efficace nel bloccare il phishing, quelle eMail che si dicono provenienti da note società ma sono in realtà solo truffe volte a carpire i dati personali degli utenti.
La maggior parte dello spam attualmente è originato negli Stati Uniti, ma anche i Paese asiatici si stanno ¿impegnando¿ in questa direzione: secondo gli ultimi dati, il 26% della posta spazzatura segnalata nel mondo nell’ultimo mese proviene, infatti, da Cina e Corea del sud.
© 2004 Key4biz.it
Per ulteriori approfondimenti, consulta:
Archivio delle news sullo spam
