Lo spam compie 40 anni e resta il preferito dai criminali online. Secondo una ricerca di F-Secure, rimane il metodo più comune di diffusione di Url malevoli, truffe e malware da quando nel 1978 è stato inviato il primo messaggio di spam.
“Lo spam via email è ancora una volta la scelta più comune per l’invio di malware”, spiega Päivi Tynninen, threat intelligence researcher di F-Secure. “Negli ultimi anni, ha guadagnato più popolarità rispetto ad altri vettori, poiché i sistemi stanno diventando più sicuri contro gli exploit e le vulnerabilità del software”. Solo nella primavera del 2018, F-Secure ha osservato che il 46% dei casi di spam riguardava truffe relative ad appuntamenti online, il 23% email con allegati malevoli e il 31% conteneva link a siti web pericolosi.
Lo spam è da decenni uno dei principali vettori di infezione. La tecnica si basa ancora sull’invio di un gran numero di email per catturare pochi utenti. I criminali online, però, continuano a ridefinire le loro tattiche per migliorare i risultati degli attacchi. Lo confermano i numeri degli utenti caduti nella rete con un semplice click. “Il tasso di click è cresciuto dal 13,4% della seconda metà del 2017 al 14,2% nel 2018”, precisa Adam Sheehan, behavioral science lead di MWR Infosecurity, azienda acquistata da F-Secure nel 2018.
Lo spam è un gioco di numeri, ma anche di strategie. MWR ha identificato alcune tattiche che giocano sulla psicologia dei destinatari per rendere più potenti gli attacchi. Ad esempio, l’email con mittente conosciuto: se il messaggio arriva da una persona nota al destinatario la probabilità che questi apra l’email aumenta del 12%. Così come l’assenza di errori, spesso vero e proprio campanello d’allarme per gli utenti. Se il messaggio di spam è scritto in modo corretto, le probabilità che l’attacco vada a buon fine crescono del 4,5%. Attenzione anche alle call to action implicite: le mail che invitano ad agire con urgenza vengono scartate con più rapidità, ma anche quelle meno pressanti possono nascondere una minaccia.
Stare alla larga dagli allegati non richiesti non basta più. “Piuttosto che usare solo allegati malevoli, lo spam che stiamo vedendo spesso presenta un Url che ti indirizza verso un sito innocuo, che poi ti reindirizza al sito che ospita contenuti malevoli. Questo extra reindirizzamento è un metodo di evasione dell’analisi per mantenere il contenuto malevolo ospitato il più a lungo possibile”, spiega ancora Tynninen. “Quando vengono utilizzati gli allegati, i criminali spesso tentano di evitare l’analisi automatica chiedendo all’utente di inserire una password inclusa nel corpo dell’e-mail per aprire il file”.
