Symantec: gli spammer usano URL abbreviate

In base al Symantec Intelligence Report di ottobre, si evidenzia come sebbene lo spam sia in calo, gli spammer abbiano adottato nuovi servizi ingannevoli.

Symantec aveva già individuato mesi fa un servizio di URL shortening creato dagli spammer per rendere più difficili da individuare i loro siti spam, ma la tendenza è aumentata corposamente negli ultimi tempi e nel mese di ottobre viene indicato come per la prima volta gli spammer abbiano realizzato un vero e proprio servizio per l’abbreviazione delle URL utilizzato per generare link abbreviati che vengono inseriti nelle email inviate.

È quanto rivela Symantec attraverso l’Intelligence Report di ottobre 2011. L’informazione suscita qualche preoccupazione se si considera che, durante lo scorso anno, la quasi totalità delle email spam (il 92%) conteneva almeno una URL: l’uso di link abbreviati rende più difficile il blocco di messaggi basandosi sul fingerprinting delle URL; gli spammer sfruttano il fatto che l’utenza ha preso ormai familiarità con i link abbreviati per via del massiccio utilizzo sulle piattaforme sociali, pertanto hanno sviluppato una sorta di senso di sicurezza nei loro confronti, che risulta però essere fallace e pericoloso. Essi hanno pertanto ideato tali servizi basati su script open source per inviare spam via email, utilizzando tra l’altro oggetti mail studiati per attirare l’attenzione dell’utente.

Come spiega Symantec: «Gli spammer utilizzano oggetti mail studiati per attirare l’attenzione, come “È passato molto tempo da quando ci siamo visti l’ultima volta!”, “Mi ha fatto piacere che tu sia venuto” e così via. Questa è una tattica comune di social engineering, ed è studiata per suscitare la curiosità, sfruttando un falso senso di sicurezza generato dai link abbreviati». A ottobre 2011, la percentuale di spam via email a livello globale è diminuita dello 0,6% rispetto al mese precedente, così come le attività di phishing, diminuite dello 0,07%.

Il Paese più colpito dallo spam è l’Arabia Saudita, seguito in ordine da Russia, Stati Uniti e Regno Unito. Per quanto riguarda invece il phishing, il Paese più colpito nel mese di ottobre è stato l’Inghilterra, seguito da Sud Africa, Stati Uniti e Germania. Nonostante un leggero calo delle due attività, vi sono vari settori che ne vengono colpiti maggiormente: nel mese di ottobre, il settore “Istruzione” ha superato quello “Automotive” in quanto a spam, mentre il settore “Pubblico” rimane il più colpito dalle attività di phishing.

In Italia il livello di spam è diminuito nel mese di ottobre di 1,6 punti percentuali (ora 77%), mentre è aumentata la presenza di virus nei messaggi malevoli: adesso se ne individua uno ogni 498,6 mail rispetto alla frequenza di 1 ogni 390.7 del mese precedente.

Ti potrebbe interessare