Lo spam è cambiato, ma non è sparito, come ci racconta Kaspersky nel report relativo al mese di agosto. Una volta ci mandavano mail con inviti galanti da parte di belle sconosciute, alternati a proposte di acquisto per prodotti farmaceutici di dubbia origine.
Recentemente invece i falsi messaggi cercano di sembrare comunicazioni ufficiali dell'azienda o delle istituzioni. Sono comuni per esempio le false notifiche dei corrieri (UPS, FedEX, DHL). In ogni caso l'obiettivo è sempre quello: spingere l'utente ad aprire un file pericoloso, e così all'installazione di malware.
Fonti di spam per paese
Secondo Maria Namestnikova di Kaspersky questi messaggi sono efficaci perché le vittime non se li aspettano come spam, e quindi sono poco prudenti. È facile capire che l'invito a cena da parte di una ragazza è un falso, ma non lo è tanto se UPS ci dice che c'è stato un problema con le consegne. Meno probabile invece "cascare" in una falsa mail della polizia, che chiede di compilare il documento allegato e spedirlo.
Del dettaglio, lo spam del mese di agosto ha puntato sui termini "Changelog", "As promised", "See attachments", "End of July Statement required" oppure "End of July Statement", o "Internal accounts from ATFT Corporation". Insomma, tutte frasi che molti vedono spesso, nelle mail di lavoro.
"Nel mese di agosto i file malevoli erano presenti nel 5,9% delle mail, con un aumento dell’1,2% rispetto a luglio. Questa cifra è cresciuta di un terzo negli ultimi due mesi. Un fenomeno tipico dei mesi estivi, quando il business si riduce e per gli spammer è più facile accedere alle mailing delle aziende e utilizzarle a scopo di lucro per attività illecite".
La percentuale di phishing tramite email, invece, è aumentato solo dello 0,03% rispetto a luglio. Le quattro principali aziende prese di mira dai phisher sono PayPal, eBay, Habbo e Facebook. Questo dato è rimasto invariato rispetto al mese precedente. Interessante il calo di interesse da parte dei phisher per i giochi online: RuneScape, che è stato il sesto bersaglio più colpito nel mese di luglio, è sceso di due posizioni mentre WoW non è stato neanche tra i primi dieci obiettivi nel mese di agosto, anche se la percentuale di attacchi non è comunque cambiata. Nei prossimi mesi l'Agenzia delle Entrate statunitense, l'IRS, deve aspettarsi attacchi di phishing, visto che si avvicina il termine per i pagamenti delle tasse negli Stati Uniti.
Lo spam è una minaccia che deve essere contrastata anche se può risultare difficile. Anche una email dall'aspetto innocuo può contenere script dannosi e gli spammer non hanno problemi a guadagnare attraverso la pubblicità illecita.