Mondo
Il volume di spam in circolazione su Internet è aumentato in maniera allarmante tra aprile e giugno 2008, mentre gli spammer cominciano sfruttare in maniera sempre più massiccia i siti delle reti sociali come Facebook e i telefoni cellulari per diffondere i propri messaggi non richiesti.
L’Italia, nel frattempo, sale al sesto posto tra i 12 paesi che hanno prodotto più spam nel secondo trimestre di quest’anno.
È quanto emerge dal nuovo rapporto Sophos sulle ultime tendenze nel panorama dello spam e sulla ‘sporca dozzina’ di Paesi che hanno prodotto la maggior quantità di mail spazzatura nel secondo trimestre del 2008.
Il volume di spam registrato dagli esperti di Sophos è cresciuto dal 92,3% dei primi tre mesi di quest’anno al 96,5% del secondo trimestre, in altre parole 27 mail aziendali su 28 sono spam.
Fonte primaria delle email spazzatura che intasano le caselle di tutto il mondo sono i computer zombie, cioè computer privati controllati e sfruttati dagli hacker per ricavare profitti illeciti all’insaputa degli incolpevoli proprietari.
“Se un’azienda è connessa a Internet, avrà difficoltà nello svolgere le proprie attività, a meno che non provveda a implementare un’efficace protezione antispam. In caso contrario, i messaggi di spam avranno il sopravvento sui messaggi leciti provenienti da clienti e fornitori”, ha dichiarato Walter Narisoni, Sales Engineer Manager di Sophos Italia.
“Occorre ricordare inoltre – ha aggiunto – che alcune tipologie di spam, oltre ad arrecare disturbo, hanno scopi malevoli in quanto tentano di indurre l’utente a cliccare su un Trojan allegato o di attirarlo su un sito web infetto. Le aziende necessitano di una soluzione integrata per la protezione del gateway da spam e malware, che va aggiornata regolarmente per neutralizzare gli attacchi informatici lanciati via Internet”.
Al primo posto tra i paesi più impegnati’ nella produzione di spam troviamo gli Stati Uniti (14,9%), seguiti da Russia (7,5%), Turchia (6,8%), Cina, inclusa Hong Kong (5,6%), Brasile (4,5%), Polonia e Italia (3,6%), Corea del Sud (3,5%), Gran Bretagna e Spagna (3,2%), Germania (3%) e Argentina (2,9%).
Sophos sottolinea anche come lo spam stia virando su nuovi canali di distribuzione, sfruttando in particolare la crescente passione degli internauti per i si siti di social networking come FaceBook e LinkedIn per diffondere messaggi indesiderati contenenti collegamenti a negozi online, lotterie fittizie e operazioni finanziarie fraudolente.
“Gli spammer si trovano sempre più spesso a fare i conti con i filtri antispam aziendali installati sul gateway di posta, che impediscono ai loro messaggi illeciti di giungere a destinazione. Per aggirare l’ostacolo, essi sfruttano i siti delle reti sociali come Facebook piazzando messaggi di spam nei profili degli iscritti. Questi messaggi vengono poi letti non soltanto dai titolari dei profili, ma da chiunque visiti la pagina in questione”, ha concluso Narisoni.
Nel mese di maggio, il servizio di networking professionale LinkedIn è stato preso di mira da imbonitori elettronici intenzionati a estorcere denaro con l’inganno a sprovveduti dirigenti d’azienda. Nella fattispecie gli spammer offrivano una quota di un fondo ereditario inesistente del valore di 6,5 milioni di dollari, esortando gli utenti a diffidare di proposte non richieste giunte via eMail.
Secondo i dati raccolti dagli esperti di Sophos, lo spam che circola per posta elettronica continua a prevalere sullo spam che sfrutta i siti sociali come Facebook, Bebo e LinkedIn, ma gli spammer mostrano una crescente propensione verso metodi di diffusione alternativi.
Un altro canale di diffusione sempre più in voga è rappresentato dai messaggi SMS inviati ai telefoni cellulari.
Nel mese di aprile il centralino dello Zoo di Dublino è stato tempestato da oltre 5.000 telefonate di persone che erano state invitate tramite SMS a chiamare urgentemente un certo numero – risultato poi essere la linea principale dello Zoo – e a chiedere di una persona inesistente, il cui nome richiamava un animale, per esempio Anna Conda o G. Raffe.
Curiosamente, il mese successivo, anche gli Zoo di Houston e Brownsville nel Texas hanno subito simili attacchi.
Servirsi degli SMS per bombardare gli utenti di spam è un modo efficace di lanciare un attacco improvviso di tipo Denial-of-Service contro il sistema telefonico di un’azienda. Le offerte degli operatori di telefonia mobile includono un numero sempre maggiore di SMS mensili gratuiti. Gli utenti inoltre possono usufruire del servizio gratuito di invio SMS via web. Pertanto è probabile che gli spammer saranno sempre più propensi a utilizzare i messaggi di testo per mettere ko le comunicazioni mobili aziendali.
Un fenomeno che ha preso piede negli ultimi mesi è lo “spear phishing“, consistente nell’invio di messaggi personalizzati a uno specifico dominio o azienda. Queste mail sembrano provenire da una fonte attendibile, per esempio un membro del team responsabile dei sistemi informativi all’interno della stessa azienda del destinatario e includono richieste di informazioni personali come nome utente e password. Rispondendo a questi messaggi, i destinatari forniscono involontariamente informazioni utilizzabili dai truffatori a scopi malevoli come il furto d’identità. I criminali informatici dediti allo spear phishing generano gli indirizzi delle vittime usando speciali software o elenchi di dipendenti scovati nei siti delle reti sociali come Facebook o LinkedIn.
Tra le vittime illustri di recenti attacchi di spear phishing figurano l’Università di Waterloo, l’Oak Ridge National Laboratory e l’Università del Minnesota.
Tra le numerose organizzazioni che hanno subito attacchi di questo genere non mancano nemmeno gli istituti di credito. (a.t.)
