Un ransomware come WannaCry può anche fare danni “indiretti”. L'operazione cybercriminale che lo scorso maggio ha colpito circa 200mila Pc in tutto i mondo (apparentemente allo scopo di richiedere un riscatto, ma forse per più subdole finalità di spionaggio) è anche servita ad altri criminali informatici per orchestrare le proprie truffe diffuse via email. Kaspersky Lab ha osservato nel secondo trimestre di quest'anno un'intensa attività di spam e di phishing incentrata proprio su WannaCry: messaggi che contenevano riferimenti all'attacco nell'oggetto dell'email, segnalando una (inesistente) infezione sul Pc dell'utente o proponendo prodotti antivirus da installare, strumenti in grado di prevenire gli attacchi ransomware o di recuperare dati persi o, ancora, corsi di formazione online utili per riconoscere il rischio.
Lo scopo di queste campagne di phishing era chiaramente quello di indurre la vittima a cliccare su un link, innescando una certa catena di reazioni e permettendo agli autori della truffa di trafugare dati personali e crittografati. Nel trimestre Kaspersky ha anche osservato altri schemi di raggiro piuttosto popolari: messaggi di posta contenenti false offerte allettanti, con link mirati all'installazione di software malevoli; questi ultimi reindirizzavano gli utenti su pagine di phishing, da cui i loro dati personali potevano essere rubati.
Nel complesso, nel periodo di aprile, maggio e giugno il volume di posta indesiderata è aumentato del 17% rispetto al primo trimestre dell'anno. Un'altra tendenza forte del periodo sono state le maling di massa destinate alle reti aziendali, fenomeno in continua crescita dall'inizio del 2017. “Gli spammer”, spiega Kaspersky, “hanno iniziato a mascherare messaggi di posta elettronica dannosi come dialoghi aziendali, utilizzando le identità dei mail service della società, inserendo firme reali, loghi e anche informazioni bancarie. Negli archivi allegati all'email, i cybercriminali hanno inviato pacchetti di exploit volti a rubare Ftp, email e altre password”. Nella maggior parte dei casi, questi attacchi hanno obiettivi finanziari.
Il secondo trimestre di quest'anno si è poi distinto per l'ascesa delle mailing di massa associate a trojan dannosi nascosti dentro presunti servizi di consegna internazionali. I messaggi riportavano falsi rapporti di spedizione e informazioni sulle consegne di pacchetti inesistenti, cercando di convincere il destinatario a cliccare su un collegamento. Da qui venivano installati malware di vario tipo, come il trojan bancario Emotet (rilevato per la prima volta nel 2014 ed evidentemente ancora in circolazione).