venerdì 12 dicembre 2014

Kaspersky Lab: spam a tema Ebola, phishing in crescita su Facebook


Gli spammer hanno creato nuove versioni della truffa nota con il nome di "Lettera Nigeriana", che nel mese di settembre, per attirare le proprie vittime, ha sfruttato in varie mailing di massa il tema Ebola. Le cifre dello spam secondo Kaspersky Lab. La percentuale di spam all’interno del traffico email di settembre si è attestata su un valore medio del 66,5%, 0,7 punti percentuali in meno rispetto alla media di agosto; i maggiori distributori di spam sono stati USA (12%), Vietnam (9,3%) e Russia (5,8%);  a settembre, la Germania si è aggiudicata il primo posto come paese con il più alto tasso di rilevamenti antivirus (9,11%), seguita da Regno Unito (8,45%) e Stati Uniti (8,26%).

Il phishing finanziario ha costituito il 36,97% dei rilevamenti effettuati dalla componente anti-phishing di Kaspersky Lab, con un aumento di 1,7 punti percentuali rispetto al mese precedente. A settembre, è stata rilevata un’email apparentemente inviata da una ricca signora della Liberia che dichiarava di essere affetta da Ebola e sul punto di morire. Il messaggio conteneva una lunga storia sulla morte dei figli provocata dallo stesso virus e sul rifiuto da parte di un centro medico locale di prestarle soccorso. 

La donna si diceva desiderosa di donare più di 1,5 milioni di dollari al destinatario della mail che avrebbe dovuto trasferire il denaro ad apposite organizzazioni di beneficenza. Gli autori di un’altra mailing fraudolenta, invece, si presentavano come impiegati dell’Organizzazione Mondiale della Sanità che invitavano i destinatari a una conferenza durante la quale si sarebbe discusso di Ebola e di altre questioni mediche. Al destinatario veniva inoltre offerto un lavoro come rappresentante dell’OMS in Gran Bretagna, che prevedeva un compenso composto da 350 mila euro all’anno e un auto. 

“Gli spammer cercano quotidianamente di sfruttare notizie di attualità ed eventi noti al fine di attirare l’attenzione degli utenti e convincerli dell’onestà delle email fraudolente. Infatti, dopo i primi servizi giornalistici del mese di luglio relativi a Ebola, non ci ha sorpreso vedere che a settembre le mailing di massa fossero relative al virus e che sfruttassero i titoli dei giornali per ingannare le vittime ed estorcere loro denaro” ha commentato Tatyana Shcherbakova, Senior spam analyst at Kaspersky Lab.


Tra le mailing più insolite del mese gli esperti di Kaspersky Lab hanno, inoltre, rilevato messaggi spam che prendevano di mira i collezionisti. Gli utenti di lingua inglese hanno ricevuto un’offerta relativa ad un fascicolo dedicato alle medaglie britanniche della prima guerra mondiale. Le email con questa generosa offerta provenivano apparentemente dalla SSAFA, un’organizzazione benefica che si occupa di assistere i veterani inglesi e le loro famiglie. 

Le posizioni di vertice della speciale graduatoria globale delle fonti di spam - relativa ai paesi dal cui territorio, nel mese di settembre 2014, sono state distribuite in Rete, verso tutti e cinque i continenti, le maggiori quantità di e-mail “spazzatura” - presentano significative variazioni rispetto all’analogo rating del mese precedente. Kaspersky Lab rileva, ad ogni caso, come la leadership della classifica qui analizzata sia andata nuovamente ad appannaggio degli Stati Uniti (12%).  

Al primo posto della graduatoria di settembre 2014 relativa ai programmi nocivi maggiormente diffusi nel traffico e-mail globale si trova il software malevolo classificato dagli esperti di sicurezza IT come Trojan-Downloader.Win32.Dofoil.dx, I software dannosi riconducibili a tale tipologia provvedono a generare il download di un ulteriore programma maligno sul computer-vittima sottoposto ad attacco; in seguito, avvalendosi dell'aiuto fornito da tale malware, realizzano il furto delle più svariate informazioni sensibili custodite dall'utente. 

Nel mese di settembre 2014, la leadership della speciale graduatoria riguardante le organizzazioni maggiormente sottoposte agli assalti orditi dai phisher è andata ad appannaggio di Facebook; la quota ascrivibile al social network più diffuso del pianeta ha fatto registrare un aumento di 1,1 punti percentuali rispetto allo scorso mese di agosto ed è quindi risultata pari all'11,1% del numero complessivo di rilevamenti eseguiti grazie al componente euristico "Anti-phishing"di Kaspersky Lab. Il metodo di analisi euristica è molto importante quando si rilevano nuovi programmi maligni che sono ancora sconosciuti . Il testo completo del report è disponibile sul sito securelist.

Nessun commento:

Posta un commento

Related Posts Plugin for WordPress, Blogger...