Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Agli spammer piacciono le lingue e le tradizioni locali

pittogramma Zerouno

Agli spammer piacciono le lingue e le tradizioni locali

26 Ago 2009

di Riccardo Cervelli

Produttori di messaggi indesiderati sempre più ingegnosi. Secondo MessageLabs, società di monitoraggio controllata da Symantec, gli hacker utilizzano sempre più spesso servizi online per la traduzione linguistica e la creazione di Url corti. E sfruttano ricorrenze locali ed eventi clamorosi per attirare i navigatori nelle loro reti

Secondo l’edizione di luglio 2009 di MessageLabs Intelligence Report, uno dei trend più eclatanti nel fenomeno delle email spazzatura è il crescente utilizzo di applicazioni di traduzione automatica online per generare messaggi nelle lingue locali. Lo dimostra il fatto che, se il tasso di spam sul totale della posta elettronica è del 90% a livello globale (a luglio è leggermente calato dal 90,4% a 89,4%, quindi un punto percentuale), negli ultimi tempi ha raggiunto incrementi fino al 95-97% in paesi come Germania, Francia e Paesi Bassi. In queste nazioni, le percentuali di spam in lingua locale sono state del 46% in Germania, del 53% in Francia e del 25% nei Paesi Bassi. In Giappone il tasso è cresciuto al 62,3%, mentre in Cina si è stabilizzato al 54,7%.
In Italia, per quanto riguarda i messaggi indesiderati, non si ride. A fronte di uno spam rate di 93,6% nel mese di giugno 2009, il report dell’unità di ricerca di proprietà di Symantec segnala che a luglio è stato raggiunto un valore del 95,5%. Anche qui, come abbiamo tutti sperimentato negli ultimi mesi, la posta spazzatura tende a parlare sempre di più nella lingua di Dante. O almeno cerca, perché, a un’attenta lettura, quasi sempre anche nello spam meglio creato si rilevano errori grammaticali o frasi senza senso perché frutto della maldestra traduzione automatica di espressioni idiomatiche. Ma, anche per via di questa tendenza all’uso dei traduttori, la lotta tra i messaggi spam e i filtri anti-spam spesso finisce a favore dei primi. E allora è opportuno sottolineare che, a livello mondiale, un’email su 327,6 (0,31%) ha un obiettivo di phishing, ovvero furto di identità digitali per poter accedere a carte di credito, conti correnti o altri depositi di denaro online (come PayPal), a informazioni sanitarie e altro ancora. Siccome spesso gli utenti utilizzano le stesse credenziali per accedere a più siti, spesso per il phishing vengono usati messaggi che si fingono provenienti anche da altri tipi di aziende che hanno siti Web.
Secondo MessageLabs, durante luglio è sembrato che i creatori di virus si siano presi una vacanza. Infatti, solo lo 0,7% del malware in circolazione è risultato di nuova produzione, contro il 68,8% di giugno. Per contro, si è assistito a un aumento impetuoso dei siti e dei pc infettati, destinati ad andare a costituire le botnet, reti di computer che, inconsapevolmente, diffondono spam e programmi maliziosi su Internet. Per la task force di Symantec, solo negli ultimi nove mesi sono stati identificati circa 3.628 nuovi siti ospitanti malware e altro software potenzialmente pericoloso. Come vengono indirizzati gli utenti verso questi siti? Oltre ai tradizionali collegamenti ipertestuali interi inseriti nei messaggi spam, negli ultimi mesi si è assistito a un crescente ricorso a link corti (tiny Url) per la creazione dei quali sono disponibili, per gli utenti, sempre più servizi online. Anche questo la dice lunga sulla capacità degli hacker di avvalersi, per i loro fini criminali, di tutte le nuove tecniche sviluppate per i navigatori del Web. Ma non di sola tecnologia si avvalgono questi personaggi. Anche lo studio di tradizioni locali e di fenomeni di costume viene utilizzato per sferrare attacchi. Due esempi sono stati, recentemente, lo sfruttamento di due avvenimenti quali la ricorrenza del 4 luglio e la morte di Michel Jackson. Nel primo caso, per esempio, sono stati diffusi dei messaggi che invitavano ad andare a vedere degli spettacoli di fuochi artificiali online cliccando su un certo link. Nel secondo caso, si sono sprecati i falsi siti dedicati alla popstar scomparsa aventi, invece, come obiettivo il furto di identità o l’infezione dei pc con virus.
Tra i settori più colpiti dal fenomeno dello spam, secondo il gruppo di ricerca di Symantec, spiccavano a luglio quelli del marketing e dei media (con uno spam rate che ha raggiunto il 95,2%, il più alto), della scuola e del chimico-farmaceutico (95,0%), del retail e della pubblica amministrazione (94,0%) e quello finanziario (92,1%).

Riccardo Cervelli
Giornalista

57 anni, giornalista freelance divulgatore tecnico-scientifico, nell’ambito dell’Ict tratta soprattutto di temi legati alle infrastrutture (server, storage, networking), ai sistemi operativi commerciali e open source, alla cybersecurity e alla Unified Communications and Collaboration e all’Internet of Things.

Articolo 1 di 5