QR code per la pagina originale

Symantec: gli spammer usano URL abbreviate

In base al Symantec Intelligence Report di ottobre, si evidenzia come sebbene lo spam sia in calo, gli spammer abbiano adottato nuovi servizi ingannevoli.

,

Symantec aveva già individuato mesi fa un servizio di URL shortening creato dagli spammer per rendere più difficili da individuare i loro siti spam, ma la tendenza è aumentata corposamente negli ultimi tempi e nel mese di ottobre viene indicato come per la prima volta gli spammer abbiano realizzato un vero e proprio servizio per l’abbreviazione delle URL utilizzato per generare link abbreviati che vengono inseriti nelle email inviate.

È quanto rivela Symantec attraverso l’Intelligence Report di ottobre 2011. L’informazione suscita qualche preoccupazione se si considera che, durante lo scorso anno, la quasi totalità delle email spam (il 92%) conteneva almeno una URL: l’uso di link abbreviati rende più difficile il blocco di messaggi basandosi sul fingerprinting delle URL; gli spammer sfruttano il fatto che l’utenza ha preso ormai familiarità con i link abbreviati per via del massiccio utilizzo sulle piattaforme sociali, pertanto hanno sviluppato una sorta di senso di sicurezza nei loro confronti, che risulta però essere fallace e pericoloso. Essi hanno pertanto ideato tali servizi basati su script open source per inviare spam via email, utilizzando tra l’altro oggetti mail studiati per attirare l’attenzione dell’utente.

Come spiega Symantec: «Gli spammer utilizzano oggetti mail studiati per attirare l’attenzione, come “È passato molto tempo da quando ci siamo visti l’ultima volta!”, “Mi ha fatto piacere che tu sia venuto” e così via. Questa è una tattica comune di social engineering, ed è studiata per suscitare la curiosità, sfruttando un falso senso di sicurezza generato dai link abbreviati». A ottobre 2011, la percentuale di spam via email a livello globale è diminuita dello 0,6% rispetto al mese precedente, così come le attività di phishing, diminuite dello 0,07%.

Il Paese più colpito dallo spam è l’Arabia Saudita, seguito in ordine da Russia, Stati Uniti e Regno Unito. Per quanto riguarda invece il phishing, il Paese più colpito nel mese di ottobre è stato l’Inghilterra, seguito da Sud Africa, Stati Uniti e Germania. Nonostante un leggero calo delle due attività, vi sono vari settori che ne vengono colpiti maggiormente: nel mese di ottobre, il settore “Istruzione” ha superato quello “Automotive” in quanto a spam, mentre il settore “Pubblico” rimane il più colpito dalle attività di phishing.

In Italia il livello di spam è diminuito nel mese di ottobre di 1,6 punti percentuali (ora 77%), mentre è aumentata la presenza di virus nei messaggi malevoli: adesso se ne individua uno ogni 498,6 mail rispetto alla frequenza di 1 ogni 390.7 del mese precedente.

Notizie su: