Lo spam nel mese di settembre 2012

25 ott
Spam News

Marija Namestnikova

Settembre in cifre

  • Rispetto allo scorso mese di agosto, la quota dello spam presente nel traffico di posta elettronica ha fatto registrare un incremento del 2,3%, attestandosi in tal modo su un valore medio pari al 72,5%.
  • La quota percentuale relativa ai messaggi di phishing rilevati nel flusso globale delle e-mail è aumentata di ben tre volte rispetto all'analogo valore riscontrato nel mese precedente, facendo pertanto segnare un indice pari allo 0,03% del volume complessivo di messaggi di posta elettronica circolanti in Rete.
  • Nel mese di maggio 2012 sono stati individuati file nocivi nel 3,2% dei messaggi e-mail; il valore di tale indice ha fatto pertanto segnare un incremento dello 0,4% rispetto all'analoga quota percentuale rilevata nel precedente mese di aprile.
  • Nel mese di settembre 2012 sono stati individuati file nocivi nel 3,4% dei messaggi e-mail; il valore di tale indice è pertanto diminuito dello 0,5% rispetto all'analoga quota percentuale rilevata nel precedente mese di agosto.

Le principali tematiche dello spam di settembre 2012

Lo spam fraudolento

Rispetto al mese di agosto dell’anno in corso, all’interno dei flussi di spam è stato individuato un minor numero di mailing di massa di natura nociva e fraudolenta. In ogni caso, nel traffico di spam che ha caratterizzato il mese di settembre 2012, sono state rilevate varie mailing in cui gli spammer hanno fatto frequentemente ricorso all’utilizzo di nuovi metodi di ingegneria sociale)

Truffe con petrolio e gas naturale

Truffe con petrolio e gas naturale

Tra le classiche e-mail fraudolente che quotidianamente annunciano improbabili vincite a fantomatiche lotterie, nel mese di settembre abbiamo individuato numerosi messaggi in cui è stato indebitamente sfruttato il nome della compagnia Gazprom, il maggiore estrattore di gas naturale della Federazione Russa (vedi l’esempio 1 qui sopra riportato). Nel testo - per la verità alquanto semplice e sbrigativo - del messaggio presente nello screenshot si comunica al destinatario dell’e-mail la stratosferica “vincita” di 920.000 dollari USA; per entrare in possesso del denaro, quest’ultimo dovrà a sua volta contattare il numero telefonico indicato nel messaggio. Ci sembra doveroso e utile ricordare, ancora una volta, come le truffe fondate su inesistenti lotterie online si basino su uno schema fraudolento ormai ben collaudato: con il pretesto di dover effettuare il trasferimento dell’importo relativo alla vincita, i malintenzionati non esitano difatti a richiedere una lauta commissione all’utente-vittima; il fatto è che la vincita annunciata in pompa magna è solo qualcosa di puramente immaginario… Rileviamo inoltre, nella circostanza, come il messaggio fraudolento in questione sia stato elaborato in lingua inglese.

Sottolineiamo, come Gazprom non sia affatto stata l’unica compagnia russa “portata alle luci della ribalta” nell’ambito dello spam di natura fraudolenta distribuito nelle e-mail box degli utenti della Rete nel mese di settembre 2012. La stessa Lukoil, la più grande compagnia petrolifera russa, è stata anch’essa considerata dai truffatori della Rete alla stregua di un’ottima esca per poter attirare al massimo l’attenzione degli utenti dei sistemi di posta elettronica. Abbiamo in effetti individuato, all’interno dei flussi di spam, numerosi messaggi (riconducibili alla tipologia delle tradizionali e-mail che recano ai destinatari allettanti proposte di occupazioni lavorative da svolgere direttamente dalla propria abitazione, peraltro con la prospettiva di ottimi guadagni) in cui si assicurava al destinatario che, accettando l’offerta, quest’ultimo avrebbe avuto l’opportunità di lavorare non con «una grande società qualunque», bensì proprio con la prestigiosa Lukoil. E’ evidente, nella circostanza, come tale trucco sia stato messo in atto per cercare di accrescere il livello di fiducia del destinatario del messaggio nei confronti dei contenuti di quest’ultimo. In realtà, ovviamente, il citare esplicitamente nel testo dell’e-mail il nome della più grande compagnia petrolifera della Federazione Russa funge solo da comoda copertura. Campagne di spam del genere vengono progettate e realizzate solo allo scopo di cercare di coinvolgere i destinatari dei messaggi fraudolenti - spesso a loro totale insaputa - in attività di natura illegale, inerenti in special modo al riciclaggio di denaro sporco. Il prestigioso «lavoro» generosamente offerto si rivela quindi essere una mera operazione di «processing» di determinate somme di denaro, le quali vengono in primo luogo trasferite dal conto del «datore di lavoro» a quello dell’utente-vittima, per poi essere indirizzate verso i conti bancari di terze persone. Al destinatario del messaggio fraudolento, il lavoro in questione viene magari presentato come una semplice attività legata all’operato di qualche negozio online, quando in realtà si tratta di vero e proprio riciclaggio di cospicue somme di denaro, illegalmente sottratte attraverso carte di credito violate o rubate.

E’ di particolare interesse rilevare come, in entrambi i casi esemplificativi sopra menzionati, nel campo riservato al mittente del messaggio risulti indicato il dominio <mail.com>; questo induce a ritenere che le due campagne di spam qui analizzate siano state in realtà generate da un’unica fonte. Allo stesso modo, si può facilmente trarre la conclusione che lo spammer autore dei suddetti messaggi sia originario di un paese nato dallo scioglimento dell’Unione Sovietica, in quanto, nelle proprie e-mail – peraltro composte in lingua inglese - egli ha fatto uso di nominativi di società russe di primaria importanza.

Evidenziamo come - allo scopo di stimolare al massimo la reattività degli utenti dei client e-mail nei confronti dei mailing di massa allestiti - gli spammer non esitino a ricorrere a qualsiasi nominativo o marchio celebre, per coprire i reali intenti della loro azione. Appare quindi più che ovvio come un messaggio ricevuto non possa essere automaticamente considerato sicuro solo per il fatto che esso reca il nome di un’importante compagnia od organizzazione.

Michelle Oba-ma vs. Asma al-Assad

L’immediata conferma del fatto che gli spammer, nella conduzione dei loro mailing di massa fraudolenti, possano ugualmente nascondersi dietro qualsiasi nominativo di personaggio celebre, ci viene fornita dall’esempio 4 qui sopra riportato. Il messaggio in questione risulta apparentemente composto a nome di Michelle Obama, consorte dell’attuale presidente degli Stati Uniti; con esso, la first lady americana comunica al destinatario dell’e-mail che quest’ultimo riceverà il pagamento di un’iperbolica somma di denaro attraverso un apposito fondo istituito dalla Casa Bianca.

Questo messaggio - riconducibile alla classica tipologia delle e-mail truffaldine relative ad improbabili vincite attraverso inesistenti fondi e lotterie - ha attirato in particolar modo la nostra attenzione non solo per il fatto che ne sia «autrice» Michelle Obama. Nella circostanza, difatti, è ugualmente interessante osservare come gli spammer tengano indubbiamente in considerazione il parere e l’orientamento generale dell’opinione pubblica mondiale riguardo a questo o a quel personaggio famoso. A partire dallo scorso mese di aprile, ad esempio, abbiamo individuato all’interno dei flussi dello spam globale numerosi messaggi e-mail provenienti (in apparenza!) «da Asma al-Assad», moglie del leader siriano Bashar al-Assad. Tuttavia, a differenza dei messaggi firmati «Michelle Obama», le e-mail inviate «dalla first lady siriana» sono intese per informare il destinario non in merito all’imminente ricezione del pagamento di un’elevata somma di denaro elargita tramite un non ben precisato fondo finanziario, bensì riguardo a favolose fortune che debbono essere necessariamente ed urgentemente trasferite oltre frontiera, in un paese estero. Naturalmente, gli spammer comprendono benissimo come, dal punto di vista dell’utente della Rete, sarebbe alquanto strano immaginarsi che un qualche membro della famiglia del presidente degli Stati Uniti d’America cerchi di convogliare all’estero somme di denaro sospette: il pagamento di un più che consistente importo attraverso un fondo appositamente istituito dalla first lady degli USA può di sicuro risultare molto più plausibile, e non costituire quindi elemento di particolare stupore. Il quadro della situazione si presenta invece diametralmente opposto per ciò che riguarda la consorte del presidente siriano: al momento attuale, in effetti, il destinatario di un’e-mail di spam sentirebbe subito puzza di imbroglio qualora ricevesse nella propria casella di posta elettronica un messaggio relativo ad un’ingente opera di beneficenza proveniente dalla Siria, anziché un’e-mail riguardante il tentativo di trasferire beni e ricchezze all’estero.

Nel messaggio elaborato da «Michelle Obama» (esempio 4), tra l’altro, risalta subito all’occhio il singolare e curioso contenuto del campo «From». Il mittente dell’e-mail risulterebbe addirittura essere un misterioso «World Wide Web Owner». La cosa è davvero divertente, in quanto rappresenta un’eventualità del tutto fantasiosa ed improbabile: sarebbe come dire che l’utente ha ricevuto il messaggio in questione da un non ben definito e mitico proprietario di Internet, ovvero dal titolare dell’intero World Wide Web (WWW)! Proseguendo, vediamo poi che la zona di dominio nella quale è collocata la casella di posta elettronica del «proprietario di Internet» risulta essere «.ru». Come traspare dal messaggio qui esaminato, sarebbe quindi in teoria un megagalattico proprietario dell’intera Rete a scrivere a nome di Michelle Obama. Allo stesso modo, anche l’account e-mail della stessa «Michelle», evidenziato nel campo riservato al «mittente» appare del tutto inverosimile, proprio a partire dal fatto che esso inizia con la combinazione di lettere “missnadia”, in esteso “Miss Nadia”. Ora, è davvero difficile immaginare che Michelle Obama possa aver scelto uno pseudonimo così strano per il proprio indirizzo di posta elettronica. Inoltre, non è affatto semplice fornire una spiegazione plausibile per il fatto che tale e-mail box risulti registrata presso il servizio di posta elettronica di Yahoo riservato agli utenti della Repubblica Popolare Cinese. E’ quindi del tutto inconcepibile il solo pensare che la first lady statunitense abbia potuto realmente inviare in Rete e-mail ufficiali riguardanti l’assegnazione di cospicui fondi finanziari istituiti dalla Casa Bianca, servendosi di un simile improbabile indirizzo di posta elettronica.

Coupon-sconto: la storia continua

Così come ci attendevamo, i malintenzionati hanno sfruttato in misura sempre maggiore la tematica relativa alla distribuzione in Rete dei coupon sconto (gli ambiti buoni volti ad offrire agli utenti Internet l’opportunità di ricevere consistenti sconti collettivi). Nel corso del mese oggetto del presente report sono state da noi individuate varie campagne di spam recanti messaggi con link nocivi preposti a condurre i destinatari delle e-mail verso siti web infetti (vedi esempio 5). Tali messaggi apparivano del tutto simili alle e-mail legittime abitualmente inviate verso le caselle di posta elettronica degli utenti da parte di Groupon (il noto servizio online che permette ai navigatori del web ad esso iscritti di usufruire delle offerte giornaliere di buoni sconto, da utilizzare presso aziende nazionali o locali). Nella circostanza, solo il campo «From» non risultava compilato in maniera accurata, poiché l’indirizzo di posta elettronica in esso presente non aveva di fatto nulla in comune con il “servizio-coupon” sopra menzionato.

Festività anticipate?

Di solito, le campagne di spam dedicate alle tradizionali tematiche inerenti alle festività natalizie e di Capodanno iniziano a fare la loro comparsa all’interno dei flussi di spam soltanto nel mese di ottobre. Nella fattispecie, vengono da noi abitualmente individuati nel traffico e-mail messaggi elaborati in inglese, tedesco e varie altre lingue europee. L’anno in corso costituisce tuttavia un’eccezione a tali regole ormai consolidate da tempo. In effetti, già nel mese di settembre, oggetto del presente report, abbiamo rilevato nel traffico di spam la prima mailing di massa dedicata ai classici temi del Natale e del Nuovo Anno; inoltre, i messaggi distribuiti nelle e-mail box degli utenti tramite tale campagna di spam, sono risultati essere composti in lingua russa. Nelle e-mail in questione, inviate da un indirizzo di Kiev, i destinatari del messaggio venivano invitati ad assistere ad una rappresentazione allestita a Mosca in occasione del Capodanno.

I temi caldi del mese

Come è noto, nel mese di settembre ha suscitato enorme scalpore, nonché violente proteste nel mondo musulmano, la presunta uscita del film di carattere antislamico «Innocence of Muslims», un estratto del quale è stato pubblicato su YouTube. In Russia, il video in questione ha persino rappresentato motivo di chiusura del servizio YouTube in alcune regioni del paese.

I sostenitori dei contenuti di tale video hanno cercato in maniera zelante ed insistita di diffondere il filmato su vasta scala, facendo ricorso anche all’utilizzo del veicolo spam. Ci attendevamo di individuare, nella circostanza, sotto forma di link preposti a condurre gli utenti verso lo spezzone del film pubblicato su YouTube, vari link appositamente allestiti per indirizzare i browser verso siti infetti. Stranamente, le nostre aspettative sono rimaste disattese; in effetti, all’interno delle campagne di spam da noi individuate - aventi per tema il video sopra menzionato - non sono stati rilevati né codici nocivi né link dannosi.

I temi caldi del mese

Le statistiche di settembre 2012

Geografia delle fonti di spam

La graduatoria qui sotto riportata è relativa a quei paesi dal cui territorio sono state distribuite in Rete le maggiori quantità di e-mail di spam destinate alle caselle di posta elettronica degli utenti Internet ubicati in Europa.

Geografia delle fonti di spam rilevate nel mese di settembre 2012 (TOP-20) relativamente ai messaggi e-mail indesiderati inviati agli utenti della Rete situati sul territorio di paesi europei

Geografia delle fonti di spam rilevate nel mese di settembre 2012 (TOP-20) relativamente ai messaggi e-mail indesiderati inviati agli utenti della Rete situati sul territorio di paesi europei

Desideriamo evidenziare, in primo luogo, come la speciale graduatoria di settembre 2012 relativa alla distribuzione geografica delle fonti dei messaggi di spam giunti nelle caselle di posta elettronica degli utenti della Rete europei - rispetto all’analogo rating da noi stilato riguardo al mese precedente - presenti una significativa variazione relativamente alle posizioni di vertice. Gli Stati Uniti, che occupavano il terzo gradino del “podio” virtuale di agosto 2012, sono in effetti saliti in seconda posizione (+ 1,8%), mentre l’India (- 1,1%) - seconda nel mese precedente - è scesa al terzo posto della graduatoria. Da parte loro, Vietnam e Corea del Sud (rispettivamente in quinta e sesta posizione nel rating relativo al precedente mese di agosto) sono “precipitati” nella parte bassa della Top-20 in questione, andando a collocarsi rispettivamente al 14° e al 12° posto della classifica di settembre 2012. Rileviamo inoltre un sensibile aumento delle quote percentuali relative ai messaggi e-mail indesiderati inviati dagli spammer insediati in territorio spagnolo e britannico; gli indici relativi a Spagna (+ 2,9%) e Gran Bretagna (+ 1,8%) sono in effetti quelli che, nel mese analizzato nel presente report, hanno fatto registrare in assoluto gli incrementi più significativi.

Su scala mondiale (considerando quindi la diffusione del fenomeno spam su tutti e cinque i continenti) la leadership della graduatoria relativa ai paesi dal cui territorio sono state complessivamente distribuite in Rete le maggiori quantità di messaggi e-mail “spazzatura” continua ad essere “saldamente” occupata dalla Repubblica Popolare Cinese (26,4%). Così come nel mese precedente, la seconda piazza della classifica “globale” delle fonti di spam è andata ad appannaggio degli USA (12,5%); l’India, da parte sua, conserva la terza posizione del rating, avendo fatto segnare un indice pari al 10,1%.

Geografia delle fonti di spam rilevate nel mese di settembre 2012 (TOP-20) - Graduatoria su scala mondiale

Geografia delle fonti di spam rilevate nel mese di settembre 2012 (TOP-20) - Graduatoria su scala mondiale

A differenza di quanto osservato nella prima delle due graduatorie sopra riportate, riguardante esclusivamente la macro-regione europea, notiamo come il rating “mondiale” delle fonti di spam veda la presenza di Vietnam e Corea del Sud all’interno della Top-10. La classifica che tiene conto della diffusione dei messaggi di spam sull’intera superficie del pianeta si caratterizza per una ripartizione più uniforme delle quote ascrivibili ai vari paesi; ad ogni caso la Cina, dal cui territorio sono state inviate le maggiori quantità di spam sia verso il continente europeo che verso il continente asiatico, a livello di entità dei volumi di traffico e-mail indesiderato generato dal proprio territorio, ha pur sempre nettamente sopravanzato tutti gli altri paesi presenti nella speciale classifica “globale” delle fonti di spam.

Allegati nocivi rilevati nel traffico di posta elettronica

Nel mese di settembre 2012 sono stati individuati file nocivi nel 3,4% dei messaggi e-mail; il valore di tale indice è pertanto diminuito dello 0,5% rispetto all'analoga quota percentuale rilevata nel precedente mese di agosto.

Ripartizione per paesi dei rilevamenti eseguiti dall'antivirus e-mail
Ripartizione per paesi dei rilevamenti eseguiti nel mese di settembre 2012 dall’antivirus e-mail

Ripartizione per paesi dei rilevamenti eseguiti nel mese di settembre 2012 dall’antivirus e-mail

La graduatoria di settembre 2012 relativa alla ripartizione geografica dei rilevamenti eseguiti dal nostro antivirus e-mail ha subito profondi cambiamenti rispetto all'analogo rating da noi stilato riguardo al mese di agosto dell’anno in corso. Gli Stati Uniti d’America, leader incontrastati della classifica in questione per ben otto mesi consecutivi, sono inaspettatamente e repentinamente scesi in ottava posizione. In effetti, la quota attribuibile ai rilevamenti effettuati dal modulo Kaspersky Mail Antivirus entro i confini del territorio statunitense ha fatto registrare una significativa flessione - pari al 6,9% - rispetto all'analogo valore rilevato riguardo agli USA nel mese precedente. Contemporaneamente, l’indice relativo ai rilevamenti effettuati dall’antivirus e-mail in territorio tedesco è cresciuto di quasi sei punti percentuali; la Germania si è così collocata alla prima piazza della classifica sopra riportata, peraltro con un gap considerevole rispetto agli altri paesi presenti nella Top-10. Basti pensare che la Spagna, insediatasi al secondo posto del rating qui esaminato, risulta distanziata dal nuovo leader della graduatoria di ben 6,4 punti percentuali. Occorre evidenziare come, rispetto al mese precedente, la quota riconducibile ai rilevamenti eseguiti dal nostro modulo antivirus dedicato alla posta elettronica in territorio spagnolo abbia fatto registrare un aumento pari ad oltre il 4%. La terza piazza della Top-10 è andata ad appannaggio della Federazione Russa; nella circostanza, la quota relativa ai rilevamenti eseguiti in territorio russo dal nostro modulo MAV ha fatto segnare un vertiginoso aumento (+ 5,4%). Segnaliamo inoltre il significativo incremento (pari all’incirca a due punti percentuali) dell’indice riguardante i rilevamenti prodottisi sul territorio dell’India. Allo stesso tempo, è invece diminuita in maniera rilevante l’analoga quota riconducibile alla Gran Bretagna.

Le variazioni inerenti alle quote ascrivibili agli altri paesi presenti nella speciale graduatoria di settembre 2012 si sono infine tutte mantenute entro la soglia dell’ 1,5%.

TOP-10 relativa ai programmi nocivi maggiormente diffusi nel traffico di posta elettronica

Top-10 relativa ai programmi nocivi maggiormente diffusi nel traffico di posta elettronica nel mese di settembre 2012

Top-10 relativa ai programmi nocivi maggiormente diffusi nel traffico di posta elettronica nel mese di settembre 2012

La quota riconducibile ai rilevamenti compiuti nel corso del mese di settembre dall'Antivirus e-mail di Kaspersky Lab nell'ambito dei sistemi di posta elettronica riguardo al malware Trojan-Spy.HTML.Fraud.gen, tradizionale leader della graduatoria qui sopra inserita, è bruscamente diminuita. Il suddetto programma malware non è addirittura nemmeno entrato a far parte della Top-10 relativa ai software nocivi più diffusi nel traffico e-mail.

Al primo posto del rating in questione è andato a collocarsi il malware denominato Backdoor.Win32.Androm.kv, mentre la sesta piazza della graduatoria è andata ad appannaggio di un software nocivo appartenente alla medesima famiglia: si tratta, nella circostanza, della variante Androm.ib. Ricordiamo come i programmi malware riconducibili alla famiglia Androm siano entrati a far parte già nel mese di giugno 2012 della speciale Top-10 da noi stilata; lungo tutto l’arco dell’estate, poi, essi hanno letteralmente “invaso” la classifica relativa ai software nocivi rilevati con maggiore frequenza nel traffico di posta elettronica.Tali programmi nocivi, una volta insediatisi nel computer dell’utente-vittima, provvedono ad effettuare il download, tramite Internet, di ulteriori pericolosi software nocivi, quali i famigerati spam-bot.

I worm di posta elettronica classificati come Email-Worm.Win32.Bagle.gt, Email-Worm.Mydoom.m e Mydoom.l sono andati rispettivamente ad occupare la seconda, la terza e la quarta posizione del rating esaminato nel presente capitolo del nostro consueto report mensile dedicato al fenomeno spam. Cogliamo qui l’occasione per ricordare come le funzionalità standard possedute dai worm di posta elettronica siano rappresentate dalla raccolta illecita degli indirizzi e-mail presenti nei computer-vittima contagiati e dal successivo processo di auto-diffusione in Rete condotto tramite gli account di posta elettronica sottratti. Bagle.gt è l’unico dei tre programmi nocivi sopra menzionati a risultare provvisto di ulteriore potenziale nocivo: in aggiunta alle funzionalità che generalmente contraddistinguono gli illustri “confratelli”, esso è difatti in grado di interagire con specifici siti web allestiti dai cybercriminali, al fine di scaricare sui computer degli utenti altri software nocivi.

Ben quattro dei dieci programmi malware maggiormente diffusi nei flussi e-mail risultano riconducibili alla famiglia Trojan-Ransom.Win32.PornoAsset: si tratta, nella fattispecie, di fastidiosissimi software “estorsori”, i quali provvedono a bloccare il sistema operativo, esigendo da parte dell’utente-vittima il pagamento di cospicue somme di denaro al fine di “sbloccare” la macchina infettata. E’ di fondamentale importanza porre in evidenza come, anche dopo il pagamento del «riscatto», il sistema operativo non venga affatto sbloccato; l’utente non dovrà quindi in alcun modo assecondare le richieste di denaro provenienti dagli spammer, ma, nella circostanza, dovrà piuttosto rivolgersi a tecnici esperti in materia di protezione anti-malware; questi ultimi forniranno tutte le informazioni e gli elementi necessari per poter ripristinare al meglio il corretto funzionamento del computer compromesso.

Phishing

La quota percentuale relativa ai messaggi di phishing rilevati nel flusso globale delle e-mail è aumentata di ben tre volte rispetto all'analogo valore riscontrato nel precedente mese di agosto 2012, facendo pertanto segnare un indice pari allo 0,03% del volume complessivo di messaggi di posta elettronica circolanti in Rete.

TOP-100 relativa alle organizzazioni maggiormente sottoposte agli attacchi di phishing nel mese
di settembre 2012 - Suddivisione per categorie dei rilevamenti eseguiti dal modulo Anti-phishing

La classifica delle 100 organizzazioni (ripartite per categorie) i cui clienti sono risultati bersaglio prediletto degli assalti di phishing si basa sui rilevamenti eseguiti dal nostro componente Anti-phishing sui computer degli utenti. Tale modulo è in grado di individuare e neutralizzare tutti i link di phishing sui quali l'utente si imbatte, siano essi collegamenti ipertestuali nocivi contenuti all'interno di messaggi di spam oppure link disseminati nel World Wide Web.

Contrariamente alle nostre aspettative, nel corso del mese di settembre 2012 la quota riconducibile agli attacchi di phishing condotti nei confronti dei social network non ha evidenziato flessioni. Tale categoria continua in tal modo a rappresentare il bersaglio prediletto dai phisher, e conferma la sua leadership nell’ambito della speciale classifica sopra riportata; la quota ad essa ascrivibile è addirittura lievemente cresciuta (+ 0,1%.). L’indice relativo agli assalti di phishing portati nei confronti delle organizzazioni finanziarie è invece diminuito del 3,6%; anche tale valore non risulta in linea con le previsioni da noi rilasciate nell’analogo report sullo spam del mese precedente. Probabilmente, la diminuzione della quota inerente agli attacchi orditi dai phisher contro istituti bancari ed organizzazioni finanziarie è dovuta, tra l’altro, ai notevoli sforzi compiuti da imprese ed enti che operano in tale settore al fine di proteggere al meglio le transazioni finanziarie realizzate dai propri clienti, ad esempio attraverso l’introduzione di ulteriori tecnologie di protezione nelle operazioni di banking online, le quali prevedono procedure di autorizzazione sempre più sicure.

Composizione tematica dello spam

Categorie tematiche rilevate nei flussi di spam del mese di settembre 2012

In settembre, la quota relativa ai messaggi e-mail indesiderati riconducibili alla categoria tematica «Finanze personali» ha fatto segnare un’ulteriore significativa diminuzione rispetto all’analogo indice riscontrato nel mese precedente (- 20%); tale categoria, risultata costantemente, per tutta l’estate, al primo posto della speciale classifica da noi elaborata, nel mese oggetto del presente report ha così perso la sua posizione di leader permanente della graduatoria in questione, attestandosi ad ogni caso alla piazza d’onore. Ricordiamo, nella circostanza, come la maggior parte delle e-mail “spazzatura” ascrivibili a tale categoria contenga proposte di allettanti (ma alquanto discutibili) guadagni ed occupazioni lavorative.

La prima posizione del rating di settembre 2012 relativo alla composizione tematica dei flussi di spam è andata ad appannaggio della categoria «Truffe informatiche», la cui quota è addirittura aumentata di 36 punti percentuali rispetto all’analogo indice riscontrato nel mese di agosto dell’anno in corso. L’indice relativo al cosiddetto spam “farmaceutico” ha invece fatto registrare una diminuzione pari a 14 punti percentuali.

Conclusioni

Così come avevamo previsto nel nostro precedente report mensile dedicato al fenomeno spam, nel mese di settembre 2012 si è registrata una leggera diminuzione del numero di campagne di spam di natura nociva e fraudolenta: ciò è dovuto in particolar modo alla ripresa delle attività lavorative dopo il lungo periodo delle ferie estive; inevitabilmente, gli spammer hanno nuovamente iniziato a ricevere un crescente numero di ordini da parte di piccole e medie imprese. Sono stati individuati file nocivi nel 3,4% del volume complessivo dei messaggi di posta elettronica; il valore di tale indice è pertanto diminuito dello 0,5% rispetto all'analoga quota percentuale rilevata nel precedente mese di agosto. Ad ogni caso, all’interno dei flussi di spam sono stati rilevati vari mailing di massa in cui gli spammer sono ricorsi all’utilizzo di nuovi ed astuti metodi di ingegneria sociale.

E’ di particolare interesse sottolineare come, nel corso del mese oggetto del presente report, sia stata da noi già individuata la prima campagna di spam dedicata alle classiche tematiche inerenti alle festività natalizie e di Capodanno. Di solito, tali mailing di massa sono soliti fare la loro comparsa all’interno dei flussi di spam soltanto nel mese di ottobre; si è quindi trattato, quest’anno, di una vera e propria eccezione. Nel corso dei prossimi mesi la quota di messaggi di spam riconducibili a tale specifica tipologia è inevitabilmente destinata ad aumentare; via via, naturalmente, le e-mail indesiderate dedicate ai temi del Natale e del Nuovo Anno si caratterizzeranno in misura sempre maggiore per la varietà dei loro contenuti e delle soluzioni realizzative adottate dagli spammer.

La speciale graduatoria di settembre 2012 relativa alla ripartizione geografica dei rilevamenti eseguiti dal nostro antivirus e-mail ha subito significativi cambiamenti rispetto all'analogo rating da noi stilato riguardo al precedente mese di agosto. Gli Stati Uniti d’America, leader incontrastati della classifica in questione per ben otto mesi consecutivi, hanno difatti perso numerose posizioni, scendendo addirittura all’ottavo posto della graduatoria. La quota attribuibile ai rilevamenti effettuati dal modulo Kaspersky Mail Antivirus entro i confini del territorio statunitense ha fatto registrare una notevole flessione - pari al 6,9% - rispetto all'analogo valore rilevato riguardo agli USA nel mese di agosto 2012. Profondi cambiamenti hanno interessato anche il rating riservato ai programmi malware individuati con maggior frequenza all’interno dei flussi di posta elettronica: il leader tradizionale di tale classifica - Trojan-Spy.HTML.Fraud.gen - ha in effetti ceduto numerose posizioni, non entrando neppure a far parte della Top-10 di settembre.

La classifica mensile relativa alle organizzazioni (ripartite per categorie) i cui clienti sono risultati bersaglio prediletto degli attacchi di phishing sembra non rispecchiare le previsioni da noi precedentemente effettuate riguardo al mese di settembre: in effetti, la quota riconducibile agli assalti condotti dai phisher nei confronti dei social network non ha evidenziato flessioni e, contrariamente alle nostre aspettative, è stato registrato un minor numero di attacchi nei confronti delle organizzazioni finanziarie. Probabilmente, la diminuzione della quota inerente agli attacchi orditi dai phisher contro istituti bancari ed organizzazioni finanziarie è dovuta, tra l’altro, ai notevoli sforzi compiuti da imprese ed enti che operano in tale settore al fine di proteggere al meglio le transazioni finanziarie realizzate dai propri clienti, ad esempio attraverso l’introduzione di ulteriori tecnologie di protezione nelle operazioni di banking online, le quali prevedono procedure di autorizzazione sempre più sicure. Occorre tuttavia sottolineare come il minor interesse dimostrato dai phisher riguardo al settore bancario e finanziario potrebbe rivelarsi un fenomeno di natura passeggera, visto che, in caso di esito positivo, sono proprio tali attacchi a generare i profitti più consistenti per i cybercriminali.