IL REPORT

Lo spam cavalca le presidenziali Usa, Trump protagonista

Report Kaspersky Lab: gli hacker sfruttano la popolarità del magnate americano per inviare false e-mail con cui puntano a rubare i dati degli utenti. Boom dei messaggi di posta relativi alle Olimpiadi di Rio

Pubblicato il 22 Ago 2016

F.Me

trump-donald-150819140302

Il livello medio dello spamming è pari al 57,3% del traffico di email complessivo. A rilevarlo il rapporto trimestrale su Spam e Phishing relativo al secondo trimestre 2016, redatto da Kaspersky Lab. Confrontati con i dati dello stesso periodo nel 2015, quelli di quest’anno rivelano un aumento di 4 punti percentuali mentre rispetto al trimestre precedente l’aumento è stato dell’1%. Le elezioni Usa, e soprattutto le notizie relative a un candidato in particolare, Donald Trump – costituiscono l’argomento principe dello spamming.

I temi della politica sono risultati i più interessanti per gli spammer. Le imminenti elezioni americane e i candidati coinvolti rappresentano per i truffatori un’ottima opportunità per colpire gli utenti. Donald Trump è diventato uno dei temi principali per la maggior parte dello spamming legato al tema della politica. In queste email, gli spammer si rivolgono agli utenti parlando dei metodi che lo hanno reso così ricco e potente e li invitano a fare altrettanto per ciò che concerne i loro business. Per saperne di più, gli utenti vengono invitati a cliccare sul link inserito nella mail. Il link conduce ad un portale di news ed informazioni falso e ad un articolo su come Trump sia riuscito a fare soldi. Per cominciare essi stessi a fare soldi, gli utenti devono riempire un modulo presente sulla pagina web con i loro dati personali. L’utente non guadagna nulla ma i cyber criminali riescono ad entrare in possesso di dati sensibili. Altro tema caldo di quest’ultimo trimestre sono le Olimpiadi di Rio, che hanno visto spammer e phisher guadagnare denaro dai fan dello sport.

Gli account Facebook sono stati oggetto di attacco nel corso dell’ultimo trimestre, con un video YouTube confidenziale postato per conto di un numero di account Facebook compromessi. Per vederlo, gli utenti vengono invitati ad installare un browser plug in chiamato “Profesjonalny Asystent” che non è altro che la traslitterazione latina della frase russa “Professional Assistant”. Il messaggio sullo schermo dice che non sarà possibile vedere il video senza aver installato il plug-in. Dopo l’installazione, il plug-in infetto potrà leggere tutti i dati nel browser, comprese le password salvate, i login, i dettagli della carta di credito ed altre informazioni confidenziali.

Nel secondo trimestre – dall’1 al 21 giugno – è stata scoperta una strana anomalia nel volume di traffico spamming infetto: gli esperti dell’azienda hanno infatti riscontrato un forte crollo delle campagne di email spamming infette. In quel periodo, c’è stato un calo di 20 volte di spamming con archivi zippati, rispetto alla media complessiva di quello stesso periodo. Contemporaneamente, Necurs botnet ha misteriosamente ridimensionato la sua attività fraudolenta. Gli esperti di Kaspersky Lab non hanno la prova che questi due avvenimenti siano collegati, ma èprobabile che lo siano. Parecchie fonti presenti sul web hanno riportato che chi sta dietro a Necurs botnet ha sperimentato alcuni problemi tecnici dai quali è derivata l’interruzione.

Problemi che sono stati apparentemente risolti dopo il 21 giugno quando il flusso di email di spamming è ripreso insieme alle attività delle botnet.

Per quanto riguarda gli altri asetti di rilievo, nel secondo trimestre gli Usa hanno mantenuto la loro fama di fonte maggiore di spamming, con l’invio del 10,79% di email indesiderate anche se la percentuale di campagne di spamming provenienti da questo paese è in costante diminuzione. Nel secondo trimestre 201 era risultato essere del 14,59%.

Con il 10,10% di campagne di spamming email, il Vietnam risulta essere al secondo posto nella classifica delle fonti di spamming, seguito da India (10,01%). Nello stesso trimestre del 2015, il quadro risultava essere completamente differente con la Russia (7,82%) al secondo posto e la Cina terza con il 7,14% dello spamming mondiale.

La Germania mantiene la sua posizione come paese maggiormente colpito da mailshot infette. Il 14.69% degli utenti di prodotti Kaspersky Lab di questo paese ha ricevuto email di spamming nelle loro caselle di posta. Anche nel secondo trimestre del 2015 la Germania risultava essere in cima alla classifica con il 19,59%.

La Germania è seguita dalla Cina (13,6%) e dal Giappone (6,4%). Nello stesso periodo del 2015, la Germania risultava sempre essere in vetta alla classifica seguita dalla Gran Bretagna (6,31%) e dal Brasile (6,04%).

Il sistema Anti-Phishing dei computer di clienti Kaspersky Lab è stato colpito 32,363,492 volte. Lo scorso anno, in quello stesso periodo, il sistema era stato colpito 30,807,071 volte: l’aumento è stato dunque del 5%.

Il maggior numero di utenti colpiti da attacchi phishing è cinese (20,22%), seguiti dai brasiliani (18,63%) e dagli algerini (14,3%). Vale la pena di notare che la percentuale di utenti colpiti nel secondo trimestre del 2015 era più bassa e le nazioni più colpite erano: Brasile (9,74%), India (8,3%) e Cina (7,23%). I numeri, rispetto allo stesso periodo del 2015, sono raddoppiati.

“Gli spammer tentano spesso di utilizzare breaking news e speculare sulle persone famose e la figura di Donald Trump non poteva essere un’eccezione. Gli utenti dovrebbero essere consapevoli di questo ed essere prudenti e vigili in modo da attenuare questo rischio – mette in guardia Daria Gudkova, Esperta di Analisi dello Spam per Kaspersky Lab – Per spammer e phisher, anche i social network sono molto attraenti. Se uno dei vostri amici comincia a comportarsi in modo strano, per esempio se comincia ad inviare link provocanti, o se comincia a taggare voi ed i vostri amici in post sospetti, significa che il suo account è stato manipolato. Non cliccate su quei link e non installate software suggeriti dal sistema. Il buon senso può aiutarvi a prevenire virus di questo tipo. Inoltre, pensateci due volte prima di aprire gli allegati inseriti nelle mail, perché il rischio di infezione è molto alto”.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Argomenti trattati

Approfondimenti

K
Kaspersky Lab
P
Presidenziali Usa
S
spam
T
trump

Articolo 1 di 2