Secondo lo Spam and Phishing Report del Q3 di Kaspersky Lab, le soluzioni dell’azienda hanno bloccato 73.066.751 tentativi di attacco agli utenti con allegati nocivi. Si tratta del volume più elevato di spam dannoso dall’inizio del 2014 con una crescita del 37% rispetto al trimestre precedente. La maggior parte di questi allegati era downloader di ransomware.
Dopo qualche mese relativamente stabile, la percentuale di spam nel traffico globale di email è aumentata. La media del trimestre era del 59,19%, un aumento di circa due punti percentuale rispetto al trimestre precedente, il che significa che ora circa sei email ricevute su dieci sono spam indesiderato. Inoltre, la percentuale di spam nel traffico globale di email di settembre è salita al livello più alto dell’anno, raggiungendo il 61,25%.
“Lo spam è spesso solo pubblicità indesiderata, ma ha anche un lato oscuro. I cyber criminali usano lo spam per diffondere malware e sfruttare le vulnerabilità degli utenti, convincendoli a consegnare denaro e dati personali. La maggior parte delle email di spam nocive dell’ultimo trimestre conteneva ransomware, che è un’ulteriore prova della ampia diffusione di questa tipologia di malware. Consigliamo agli utenti di non aprire allegati sospetti o cliccare su link sconosciuti – il sito web potrebbe essere compromesso – perché tutte queste azioni potrebbero causare l’infezione del device”, ha affermato Daria Gudkova, Acting Head of Content Analysis and Research di Kaspersky Lab.
Oltre a diffondere ransomware, nel Q3 gli spammer hanno provato a far cadere in trappola le vittime offrendo loro la possibilità di testare dei prodotti, inclusi elettrodomestici costosi o dispositivi elettronici all’avanguardia, come il recente iPhone 7.
L’intestazione delle email riportava: “Registrati per provare e ottenere il nuovo iPhone 7S!” e “Cercasi: iPhone 7 Tester!”. Tutto ciò che gli utenti dovevano fare era fornire il proprio indirizzo postale ed email, altre informazioni personali e pagare per la spedizione. In cambio, sarebbero stati inviati loro i prodotti. Non venivano date garanzie e il risultato è stato che i cyber criminali sono fuggiti con i pagamenti delle consegne e i dettagli delle loro vittime.
“I cyber criminali spesso sfruttano argomenti di attualità noti per ingannare le persone. L’iPhone7 è solo un esempio dei diversi trucchi usati durante il trimestre. Consigliamo quindi agli utenti di stare attenti, controllare le email ricevute da mittenti sconosciuti e utilizzare soluzioni AV affidabili”, ha aggiunto Daria Gudkova.
