Non c'è limite alla creatività quando si tratta di spam e dintorni: nonostante il ricorso a meccanismi ormai consolidati e spesso facili da smascherare, gli specchietti per le allodole scelti da chi cerca di sottrarre informazioni o spingere l'utente a cliccare su un messaggio sono sempre nuovi. Il monitoraggio di Kaspersky Lab relativo al mese di settembre ha rastrellato alcuni esempi davvero memorabili, sullo sfondo di un generale aumento del fenomeno spam: rispetto al mese di agosto, i messaggi di posta elettronica di questo tipo sono aumentati del 2,3%, andando a rappresentare in media il 72,5% del traffico email complessivo.
La geografia dello spam del mese di settembre
Il fenomeno del phishing, pur limitato allo 0,03% del traffico email, risulta triplicato rispetto al mese precedente, e - contrariamente alle previsioni, specificano gli esperti di Kaspersky Lab - nel mese in questione la quantità di attacchi ai siti di social networking non è diminuita, ma anzi questa categoria rimane ancora la più popolare tra i phisher.
L'aumento più importante nella distribuzione dello spam è stato rilevato in Spagna (+2,9%) e nel Regno Unito (+1,8%). Le organizzazioni finanziarie sono state le meno attaccate (-3,6%), grazie agli sforzi compiuti delle banche per proteggere i propri clienti attraverso l'implementazione di misure di protezione supplementari.
Nel post-vacanze, il martellamento di spam rivolto all'utente comune ha invece registrato casi curiosi e più o meno creativi. Fra i temi caldi dello scorso settembre ci sono state, con un certo anticipo, le offerte legate al Natale e poi notizie legate al film anti-Islam che tanto ha fatto discutere, oltre ai sempreverdi (finti) buoni sconto che imitano servizi come Groupon.
Ma il filone più battuto è stato quello, classico, della promessa di vincite in denaro derivanti da lotterie di vario tipo, per cui è stato indebitamente sfruttato anche il nome di Gazprom, il maggiore estrattore di gas naturale della Federazione Russa: nel testo redatto dagli spammer si prometteva una vincita di 920mila dollari, chiedendo al "fortunato" utente di contattare un numero telefonico e poi, con il pretesto di dover effettuare il versamento di denaro, pretendendo una lauta commissione in cambio.
Una variante di questo modello è quella dei numerosi messaggi, anch'essi rilevati a settembre da Kaspersky, costruiti sul modello della comunicazione su offerte di lavoro: in questo caso l'azienda utilizzata come esca era la grande compagnia petrolifera russa Lukoil. La finta offerta di lavoro serviva in realtà a riciclare denaro sporco, trasferendo somme dal conto del presunto datore a quello dell'utente, per poi essere indirizzato verso conti correnti di terze persone.
I destinatari dello spam a settembre
Dalla Russia agli Stati Uniti, altro presunto "finanziatore" di favolosi premi promessi dagli spammer è niente meno che la Casa Bianca. Una mail circolante nel mese di settembre citava un fantomatico fondo finanziario istituito in quel di Washington e prometteva una somma di denaro firmando il messaggio addirittura con il nome di Michelle Obama. La mail box del mittente, un improbile società battezzata "World Wide Web Owner", risultava in realtà registrata in Cina.