Sebbene sia diminuita la quantità di email di spam in generale, sono aumentate quelle pericolose

Secondo il più recente Spam and Phishing Report di Kaspersky Lab, il livello di spam nel traffico email è diminuito costantemente. Tuttavia, il numero di email con allegati dannosi è aumentato in modo significativo: nel primo trimestre del 2016, è stato infatti 3,3 volte superiore rispetto a quello rilevato nello stesso periodo del 2015. È stato inoltre registrato un aumento dei ransomware rilevati nell’arco dello stesso trimestre. Essi vengono spesso diffusi attraverso email con allegati infetti, come ad esempio documenti Word. Protagonista di questo scenario nel primo trimestre del 2016 si è rivelato il Trojan Locky, attivamente distribuito via posta elettronica in diverse lingue e che ha colpito almeno 114 Paesi. Le email Locky contenevano false informazioni provenienti da istituzioni finanziarie, capaci di ingannare gli utenti portandoli ad aprire allegati pericolosi.

Secondo il report, il fatto che la navigazione in Rete stia diventando sempre più sicura ha portato i cyber criminali a sfruttare sempre di più lo spam per colpire gli utenti Internet. Quasi tutti i più celebri sviluppatori di browser hanno implementato tool di sicurezza e anti-phishing, rendendo sempre più difficile per i criminali diffondere i loro malware tramite pagine infette.

Il terrorismo è stato il principale argomento dello spam nel primo trimestre

Nel primo trimestre del 2016, i truffatori hanno cercato di indurre gli utenti ad aprire file dannosi attirando la loro attenzione con email sul tema del terrorismo, un argomento molto trattato dai media. La lotta al terrorismo ha portato molti Paesi a rafforzare le misure di sicurezza, diventando un argomento molto popolare nelle email di spam.

Alcuni spammer hanno cercato di convincere i destinatari che il file allegato all’email contenesse una nuova applicazione che, ad installazione avvenuta, avrebbe potuto rilevare un ordigno esplosivo. L’email sottolineava che questa tecnologie era stata scoperta dal Dipartimento di Difesa Americano e che era piuttosto semplice e accessibile. L’allegato conteneva generalmente un file eseguibile, rilevato come Trojan-Dropper.Win32.Dapato, un malware in grado di rubare informazioni personali dell’utente, organizzare attacchi DDoS e installare altri software dannosi.

Anche alcuni famosi spammer Nigeriani hanno utilizzato temi relativi al terrorismo nelle loro email. Secondo il report di Kaspersky Lab, il numero di queste email è aumentato in misura considerevole. Questi spammer precedentemente privilegiavano l’invio di lunghe email con storie molto dettagliate contenenti link a notizie al fine di renderle ancora più convincenti. Attualmente, invece, mandano messaggi brevi, senza dettagli, che chiedono ai destinatari di mettersi in contatto.

“Purtroppo dobbiamo riscontrare che le nostre previsioni relative ad un uso criminale dello spam si sono rivelate fondate. I cyber criminali usano diversi metodi per attirare l’attenzione dell’utente e indurlo ad abbassare la guardia. Gli spammer utilizzano molte lingue, metodi di ingegneria sociale e diversi tipi di allegati nocivi, oltre alla parziale personalizzazione del testo delle email per sembrare più convincenti. Questi messaggi falsi imitano spesso notifiche da aziende e servizi famosi, il che porta lo spam ad un livello ancora più pericoloso”, avverte Morten Lehn, General Manager di Kaspersky Lab Italia.