Il volume delle email di spam nel 2015 è diminuito raggiungendo il 55,3% del totale del traffico email, con un calo dell’11,5% rispetto all’anno precedente. La significativa diminuzione delle email di spam può essere attribuita alla crescente diffusione delle piattaforme pubblicitarie legittime sui social network, dei servizi di raccolta coupon, e così via. A rivelarlo una recente ricerca Kaspersky che ha evidenziato inoltre cambiamenti nelle posizioni della classifica dei principali Paesi obiettivo dello spam. La Germania è stata la maggiore vittima, con il 19% degli attacchi e una crescita del 9,8% rispetto al 2014, seguita dal Brasile (7,6%), che ha registrato una crescita del 4%, passando dalla sesta posizione del 2014 alla seconda. La Russia, che nel 2014 si era posizionata ottava, ha raggiunto il terzo posto con una crescita del 3%, rappresentando il 6% di tutti gli attacchi spam del 2015.
Gli Stati Uniti sono ancora la principale fonte di spam (15,2%), seguiti da Russia (6,15%) e Vietnam (6,12%), che si è aggiudicato il terzo posto superando la Cina. Gli utenti giapponesi hanno affrontato la più alta percentuale di attacchi di phishing, che ha raggiunto il 21,7%, con una crescita del 2,2% rispetto al 2014. Si è posizionato al secondo posto il Brasile (21,6%), precedentemente leader della classifica, con l’India in terza posizione (21%). Si nota inoltre come la Russia sia stata colpita dal maggior numero di attacchi di phishing: il 17,8% del totale globale.
Principali argomenti dello spam dell’anno
Nonostante le Olimpiadi in Brasile non siano ancora iniziate, i truffatori hanno già cominciato a sfruttare l’evento, inviando email che annunciavano false vittorie alla lotteria e che chiedevano al destinatario di compilare un modulo con i propri dati personali. In questi attacchi, le email con allegati pdf, immagini e altri elementi grafici erano state progettate per ingannare i filtri anti-spam.
Le cosiddette frodi “nigeriane” hanno sfruttato la situazione politica ucraina, la guerra civile siriana, le elezioni in Nigeria e il terremoto in Nepal per far leva sulla bontà e l’empatia dei destinatari con testi delle email credibili, che richiedevano supporto per una persona in difficoltà.
Lo spam diventa mobile
Nel 2015 i cybercriminali hanno continuato a inviare false email da dispositivi mobile e notifiche da app contenenti malware o messaggi pubblicitari. Le nuove tattiche vedono i truffatori diffondere i malware in forma di file .apk (file per Android) e .jar (archivi ZIP contenenti un programma Java). Inoltre, i cybercriminali hanno mascherato un Trojan criptatore per mobile come file contenente aggiornamenti per Flash Player. Una volta avviato, il malware criptava immagini, documenti e file video archiviati sul dispositivo e inviava all’utente un messaggio con la richiesta di pagamento di un riscatto per decriptare i file.
“Il crescente uso dei dispositivi mobile nelle nostre vite quotidiane per scambiare messaggi e dati, oltre che per accedere e controllare i conti bancari, ha portato a una crescita anche delle opportunità di sfruttamento da parte dei cybercriminali. Il malware mobile e lo spam sono sempre più popolari e gli sforzi per ingannare le vittime stanno diventando più sofisticati di anno in anno, con la comparsa di app che possono essere usate dai cybercriminali sia direttamente (per l’invio di spam, incluso quello nocivo), sia indirettamente (tramite email di phishing). Gli utenti dei dispositivi mobile devono quindi stare in guardia, in quanto le attività cybercriminali in questo campo possono solo aumentare, insieme alla nostra dipendenza dai dispositivi”, avverte Morten Lehn, Managing Director di Kasperksy Lab Italia.