Pagine

Visualizzazioni totali

mercoledì 9 settembre 2009

Agli spammer piacciono le lingue e le tradizioni locali


Produttori di messaggi indesiderati sempre più ingegnosi. Secondo MessageLabs, società di monitoraggio controllata da Symantec, gli hacker utilizzano sempre più spesso servizi online per la traduzione linguistica e la creazione di Url corti. E sfruttano ricorrenze locali ed eventi clamorosi per attirare i navigatori nelle loro reti.
Secondo l’edizione di luglio 2009 di MessageLabs Intelligence Report, uno dei trend più eclatanti nel fenomeno delle email spazzatura è il crescente utilizzo di applicazioni di traduzione automatica online per generare messaggi nelle lingue locali. Lo dimostra il fatto che, se il tasso di spam sul totale della posta elettronica è del 90% a livello globale (a luglio è leggermente calato dal 90,4% a 89,4%, quindi un punto percentuale), negli ultimi tempi ha raggiunto incrementi fino al 95-97% in paesi come Germania, Francia e Paesi Bassi. In queste nazioni, le percentuali di spam in lingua locale sono state del 46% in Germania, del 53% in Francia e del 25% nei Paesi Bassi. In Giappone il tasso è cresciuto al 62,3%, mentre in Cina si è stabilizzato al 54,7%.In Italia, per quanto riguarda i messaggi indesiderati, non si ride. A fronte di uno spam rate di 93,6% nel mese di giugno 2009, il report dell’unità di ricerca di proprietà di Symantec segnala che a luglio è stato raggiunto un valore del 95,5%. Anche qui, come abbiamo tutti sperimentato negli ultimi mesi, la posta spazzatura tende a parlare sempre di più nella lingua di Dante. O almeno cerca, perché, a un’attenta lettura, quasi sempre anche nello spam meglio creato si rilevano errori grammaticali o frasi senza senso perché frutto della maldestra traduzione automatica di espressioni idiomatiche. Ma, anche per via di questa tendenza all’uso dei traduttori, la lotta tra i messaggi spam e i filtri anti-spam spesso finisce a favore dei primi. E allora è opportuno sottolineare che, a livello mondiale, un’email su 327,6 (0,31%) ha un obiettivo di phishing, ovvero furto di identità digitali per poter accedere a carte di credito, conti correnti o altri depositi di denaro online (come PayPal), a informazioni sanitarie e altro ancora. Siccome spesso gli utenti utilizzano le stesse credenziali per accedere a più siti, spesso per il phishing vengono usati messaggi che si fingono provenienti anche da altri tipi di aziende che hanno siti Web. Secondo MessageLabs, durante luglio è sembrato che i creatori di virus si siano presi una vacanza. Infatti, solo lo 0,7% del malware in circolazione è risultato di nuova produzione, contro il 68,8% di giugno. Per contro, si è assistito a un aumento impetuoso dei siti e dei pc infettati, destinati ad andare a costituire le botnet, reti di computer che, inconsapevolmente, diffondono spam e programmi maliziosi su Internet. Per la task force di Symantec, solo negli ultimi nove mesi sono stati identificati circa 3.628 nuovi siti ospitanti malware e altro software potenzialmente pericoloso. Come vengono indirizzati gli utenti verso questi siti? Oltre ai tradizionali collegamenti ipertestuali interi inseriti nei messaggi spam, negli ultimi mesi si è assistito a un crescente ricorso a link corti (tiny Url) per la creazione dei quali sono disponibili, per gli utenti, sempre più servizi online. Anche questo la dice lunga sulla capacità degli hacker di avvalersi, per i loro fini criminali, di tutte le nuove tecniche sviluppate per i navigatori del Web. Ma non di sola tecnologia si avvalgono questi personaggi. Anche lo studio di tradizioni locali e di fenomeni di costume viene utilizzato per sferrare attacchi. Due esempi sono stati, recentemente, lo sfruttamento di due avvenimenti quali la ricorrenza del 4 luglio e la morte di Michel Jackson. Nel primo caso, per esempio, sono stati diffusi dei messaggi che invitavano ad andare a vedere degli spettacoli di fuochi artificiali online cliccando su un certo link. Nel secondo caso, si sono sprecati i falsi siti dedicati alla popstar scomparsa aventi, invece, come obiettivo il furto di identità o l’infezione dei pc con virus. Tra i settori più colpiti dal fenomeno dello spam, secondo il gruppo di ricerca di Symantec, spiccavano a luglio quelli del marketing e dei media (con uno spam rate che ha raggiunto il 95,2%, il più alto), della scuola e del chimico-farmaceutico (95,0%), del retail e della pubblica amministrazione (94,0%) e quello finanziario (92,1%).