Nel secondo trimestre del 2017, i criminali informatici che volevano diffondere spam hanno sfruttato la paura degli utenti causata dalla diffusione a maggio del ransomware WannaCry. Sapendo che molte persone erano state infettate da questo ransomware e che erano alla ricerca di modi per riavere i loro dati crittografati, i truffatori hanno inviato messaggi di posta elettronica e spam, offrendo agli utenti diversi servizi per contrastare questa epidemia. Questo è uno dei principali risultati del rapporto Kaspersky Lab “Spam e phishing nel Q2 2017”.
L’attacco ransomware WannaCry ha colpito più di 200.000 computer in tutto il mondo, causando un grande panico che è stato sfruttato immediatamente dagli spammer. I ricercatori hanno rilevato una grande quantità di messaggi che offrivano servizi come la protezione dagli attacchi WannaCry, il recupero dei dati e, inoltre, workshops e corsi per gli utenti. Inoltre, gli spammer hanno implementato con successo uno schema consolidato di offerte fraudolente per installare aggiornamenti software sui computer colpiti. Tuttavia, i collegamenti reindirizzavano gli utenti alle pagine di phishing, dove i dati personali delle vittime sarebbero stati rubati.
Una delle tendenze principali negli ultimi tre mesi è il numero di mailing di massa destinate alle reti aziendali che, sulla base della ricerca di Kaspersky Lab, è cresciuto fin dall’inizio dell’anno. Gli spammer hanno iniziato a mascherare messaggi di posta elettronica dannosi come dialoghi aziendali, utilizzando le identità dei mail serice della società, inserendo firme reali, loghi e anche informazioni bancarie. Negli archivi allegati all’email, i cybercriminali hanno inviato pacchetti di exploit volti a rubare FTP, e-mail e altre password. Gli esperti di Kaspersky Lab hanno evidenziato che la maggior parte degli attacchi nel settore aziendale hanno obiettivi finanziari.
Inoltre, nel secondo trimestre dell’anno i ricercatori hanno rilevato una crescita di mailing di massa con trojan dannosi, inviati per conto di servizi di consegna internazionali. Gli spammer hanno inviato rapporti di spedizione con informazioni sulle consegne di pacchetti inesistenti. Con l’obiettivo di infettare i computer o di rubare le credenziali personali, i criminali hanno diffuso link di download con malware, tra cui il Trojan bancario Emotet, che è stato rilevato per la prima volta nel 2014. Nel complesso, il volume di posta indesiderata è aumentato del 17% secondo il nuovo rapporto di Kaspersky Lab.
“Nel secondo trimestre dell’anno abbiamo rilevato una crescita continua degli attacchi di spam e phishing. L’uso di WannaCry nei messaggi di posta elettronica dimostra che i criminali informatici sono molto attenti e reattivi a eventi internazionali. Inoltre, i criminali informatici hanno iniziato a concentrarsi maggiormente sul settore B2B, considerandolo come redditizio. Ci aspettiamo che questa tendenza continuerà a crescere, e la quantità complessiva di attacchi aziendali e la loro varietà si amplierà “, ha affermato Darya Gudkova, Spam Analyst Expert di Kaspersky Lab.
Altre importanti tendenze e statistiche nel secondo trimestre, evidenziate dai ricercatori di Kaspersky Lab, includono:
- La quantità media di spam è aumentata del 56,97%. Il Vietnam è diventato la fonte più popolare di spam, sorpassano Stati Uniti e Cina. I primi 10 Paesi includono Russia, Brasile, Francia, Iran e Paesi Bassi.
- La botnet Necurs è ancora attiva. Tuttavia, gli esperti hanno rilevato una diminuzione del volume di spam inviato da questa botnet e la sua instabilità.
- Il Paese maggiormente preso di mira dagli invii malevoli è stato la Germania. Il target principale del periodo precedente, la Cina, è arrivato secondo, seguito da U.K., Giappone e Russia. Altri obiettivi caldi sono stati Brasile, Italia, Vietnam, Francia e Stati Uniti.
- Il sistema anti-phishing di Kaspersky Lab è stato attivato 46.557.343 volte sui computer degli utenti Kaspersky Lab. La percentuale più grande degli utenti interessati è stata in Brasile (18,09%). Nel complesso, 8,26% di utenti unici dei prodotti Kaspersky Lab in tutto il mondo ha ricevuto attacchi di phishing.
- Come nel primo trimestre, gli obiettivi principali degli attacchi di phishing sono rimasti gli stessi e sono stati principalmente nel settore finanziario: banche, servizi di pagamento e negozi online.
