Il volume di spam nel traffico email è leggermente diminuito rispetto a luglio, con una media dell’80%. In passato le mail spam contenevano allegati con foto di ragazze che inviavano presunti inviti ad incontri oppure foto scandalo di celebrità. Adesso i cyber criminali camuffano i loro messaggi con comunicazioni che sembrano avere un carattere ufficiale o legami con il business della propria azienda. Gli spammer inviano anche false notifiche relative a servizi postali simili a quelli utilizzati da UPS, FedEx e DHL in cui si dice che non erano in grado di consegnare un pacchetto e che il destinatario deve ritirarlo presso un ufficio o che l'indirizzo del destinatario è stato compilato in modo errato.
Il messaggio contiene in allegato un file archivio ZIP che contiene presumibilmente i moduli necessari per ritirare il pacchetto. In realtà gli allegati contengono vari tipi di programmi malevoli. Nel mese di agosto i file malevoli erano presenti nel 5,9% delle mail, con un aumento dell’1,2% rispetto a luglio. Questa cifra è cresciuta di un terzo negli ultimi due mesi. Un fenomeno tipico dei mesi estivi, quando il business si riduce e per gli spammer è più facile accedere alle mailing delle aziende e utilizzarle a scopo di lucro per attività illecite.
Geografia delle fonti di spam rilevate nel mese di agosto 201 |
La classifica per paese che analizza il numero di rilevamenti delle e-mail antivirus, vede gli Stati Uniti al primo posto (10,1%), seguita dalla Russia (8,96%), Regno Unito (7,36%), Germania (5,45%) e India (5,1%). La percentuale di phishing tramite email, invece, è aumentato solo dello 0,03% rispetto a luglio. Le quattro principali aziende prese di mira dai phisher sono PayPal, eBay, Habbo e Facebook. Questo dato è rimasto invariato rispetto al mese precedente. Interessante il calo di interesse da parte dei phisher per i giochi online: RuneScape, che è stato il sesto bersaglio più colpito nel mese di luglio, è sceso di due posizioni mentre WoW non è stato neanche tra i primi dieci obiettivi nel mese di agosto, anche se la percentuale di attacchi non è comunque cambiata.
Nei prossimi mesi l'Agenzia delle Entrate statunitense, l'IRS, deve aspettarsi attacchi di phishing, visto che si avvicina il termine per i pagamenti delle tasse negli Stati Uniti. Lo spam è una minaccia che deve essere contrastata anche se può risultare difficile. Anche una email dall'aspetto innocuo può contenere script dannosi e gli spammer non hanno problemi a guadagnare attraverso la pubblicità illecita. Il report comopleto è disponibile qui http://newsroom.kaspersky.eu/fileadmin/user_upload/it/Downloads/PDFs/SpamReport_Aug11.pdf
Nessun commento:
Posta un commento