Spam nociva cresciuta più di 1,5 volte. Sfruttati la nascita del royal baby e il disastro ferroviario in Spagna per diffondere i malware

internet_abuse_spam

Secondo il nuovo Report pubblicato da Kaspersky, nel terzo trimestre di quest’anno la percentuale di spam nel traffico totale di email è scesa di 2,4 punti percentuali rispetto al trimestre precedente, assestandosi così al 68,3%. Purtroppo però la proporzione dello spam nocivo è cresciuta più di 1,5 volte nello stesso periodo. I più colpiti sono stati gli account degli utenti, le password e le informazioni finanziarie riservate.

Lo studio ha assistito inoltre alla triplicazione del livello delle email di phishing rispetto alle previsioni iniziali. In particolare il trojan Trojan-Spy.HTML.Fraud.gen ha raggiunto la posizione più alta nella classifica del programma nocivo più popolare diffuso via e-mail. Questo malware è stato progettato per apparire come una pagina html utilizzata come modulo di registrazione per accedere ai servizi bancari on-line ed è stato sfruttato dai phisher per sottrarre le informazioni finanziarie.

Il terzo trimestre 2013 si è caratterizzato anche per lo sfruttamento da parte dei cybercriminali degli avvenimenti che hanno maggiormente attirato l’opinione pubblica: la nascita del royal baby nel Regno Unito, la ricerca di Edward Snowden e l’incidente ferroviario in Spagna sono stati infatti utilizzati dai truffatori per distribuire malware. Elemento positivo è stato però l’arresto in Russia di Paunch, autore di Blackhole, che, secondo gli esperti di Kaspersky Lab, porterà ad un calo di questi messaggi nocivi.

Ci siamo anche imbattuti in una mailing di massa molto interessante, in cui i truffatori imitavano la risposta del servizio di supporto tecnico di una grande azienda di antivirus. L’email informava l’utente che il file inviato per l’analisi si era rivelato in realtà un malware. L’ingegnere del supporto tecnico, come si descrive nella firma, consigliava di disinfettare il computer. Tuttavia, se gli utenti aprivano l’allegato, si trovavano davanti ad un programma nocivo individuato da Kaspersky Anti-Virus come Email-Worm.Win32.NetSky.q”, ha commentato Darya Gudkova, Head of Content Analysis & Research di Kaspersky Lab .

Sono state infine rilevate poche differenze tra le principali fonti di spam per ogni singolo paese nel terzo trimestre 2013. La posizione della botnet sembra essere relativamente stabile, o almeno c’è stata una pausa nei continui spostamenti. L’Asia rimane la principale regione come fonte di spam (56,51%), seguita dal Nord America (20,09%) ed Europa Occidentale (13,47%).

La versione completa dello spam report per il trimestre 2013 è disponibile su securelist.com.