Per 30 giorni 50 utenti del web hanno navigato senza protezione.L'analisi di McAfee: Usa in testa, la finanza la categoria più utilizzata.Lo Spam si perfeziona, diventa sempre più aggressivo e mirato e sa come eludere anche i più attenti cybernauti. L'e-mail spazzatura non è più, quindi, soltanto un fastidio e un aggravio per la congestione della Rete, ma è diventata ormai una vera e propria industria del crimine con l'obiettivo di frodare in tutti i modi possibili chi naviga su Internet.
McAfee, una delle principali aziende che si occupano di sicurezza informatica, ha presentato i risultati del suo S. P. A. M (Spammed Persistently All Month) Experiment, un vero e proprio esperimento durante il quale 50 persone di tutto il mondo hanno navigato sul web senza protezione per 30 giorni. I partecipanti che hanno aderito sono stati autorizzati a navigare dove la maggior parte degli utenti di Internet non oserebbe, in modo da scoprire quanto spam avrebbero "attirato" e le conseguenze correlate.
Dopo aver studiato i blog quotidiani e analizzato lo spam, i ricercatori di McAfee confermano che gli spammer sono più attivi che mai e utilizzano sempre più trucchetti psicologici per ingannare gli utenti Internet con l'obiettivo di spingerli a fornire i loro dati personali, informazioni sulla loro identità e anche denaro. L'esperimento dimostra chiaramente che lo spam continua a evolvere, utilizzando sempre più lingue straniere e sfumature culturali, e che sta diventando sempre più mirato, per evitare di essere individuato.
In questo esperimento, il primo nel suo genere, i partecipanti di 10 nazioni hanno ricevuto oltre 104.000 messaggi spam, vale a dire una media di 2.096 messaggi a testa, l'equivalente di 70 messaggi al giorno.
Uno degli obiettivi di McAfee era quello di evidenziare che, contrariamente a quanto si potrebbe pensare, lo spam non è solo un semplice fastidio, ma rappresenta una vera e propria minaccia e non mostra alcun segno di rallentamento.
Molti dei messaggi spam ricevuti erano email di phishing, email che si presentano come fonti attendibili per acquisire illegalmente informazioni riservate come nome utente, password e dettagli del conto corrente. Altre email includevano virus e molte altre spingevano a installare di nascosto malware sui computer, convincendo i partecipanti a navigare su siti web pericolosi. Alcuni partecipanti hanno notato una diminuzione nella velocità di elaborazione del computer, oltre a un maggior numero di pop-up che si aprivano senza alcuna possibilità di controllo da parte dell'utente.
"Molti partecipanti hanno notato un rallentamento dei propri computer, a significare che mentre navigavano, a loro insaputa, i siti web stavano installando malware", ha affermato Jeff Green, senior vice president di McAfee Avert Labs. "In soli 30 giorni si è verificato un notevole cambiamento nelle prestazioni dei loro computer. A dimostrazione di quanto malware veniva installato senza che ne fossero a conoscenza. Lo spam è molto più di un semplice fastidio; è una minaccia reale".
I risultati hanno inoltre evidenziato l'abbandono delle email spam di massa a favore di campagne più mirate. Spam in lingue straniere e social engineering sono due aree per le quali i partecipanti hanno ricevuto un numero di email superiore a quanto previsto. Francia e Germania sono le nazioni che hanno ricevuto il maggior numero di email in lingua locale con l'11% e il 14% rispettivamente, un trend che McAfee prevede aumenterà sostanzialmente in futuro.
"Se avessimo fatto questo esperimento due anni fa, mi sarei aspettato una percentuale molto inferiore di spam scritto in una lingua straniera", ha sottolineato Guy Roberts, direttore di Avert Labs. "Sebbene rappresenti una piccola percentuale dello spam complessivo, prevediamo che aumenterà esponenzialmente nel prossimo futuro"
La classifica mondiale dello spam
Gli Stati Uniti sono sempre stati il territorio tradizionale degli spammer, perciò i partecipanti statunitensi sono al primo posto nella classifica mondiale dello spam. Nazioni emergenti come il Brasile e il Messico si sono classificate tra le prime cinque, a suggerire che gli spammer stanno sempre più mirando a colpire nuove aree.
1. Stati Uniti 23233
2. Brasile 15856
3. Italia 15610
4. Messico 12229
5. Regno Unito 11965
6. Australia 9214
7. Olanda 6378
8. Spagna 5419
9. Francia 2597
10. Germania 2331
L'oggetto più utilizzato dallo spam è di tipo finanziario, per esempio prestiti pre-approvati o carte di credito, che potrebbero essere un sintomo del fatto che gli spammer sfruttano l'attuale situazione di crisi economica.
Le 10 categorie più popolari dello spam
1. Finanza
2. Pubblicità
3. Salute e medicina
4. Contenuti per adulti
5. Offerte gratuite
6. Carte di credito
7. Istruzione
8. Guadagni facili
9. Informatica
10. Truffe 'nigeriane'.
Nonostante siano state pubblicizzate in tutti i modi come estremamente pericolose, molti navigatori Internet vengono ancora raggirati da email di spam 'Nigeriane', dove qualcuno, apparentemente dalla Nigeria o da qualche altro Stato africano contatta il cybernauta per informarlo di essere il beneficiario del testamento di un lontano parente, tentando di estorcere denaro. Gli utenti di Internet nel Regno Unito sono quelli che probabilmente più hanno ricevuto o riceveranno questo tipo di email, dal momento che i partecipanti inglesi all'esperimento di McAfee hanno "collezionato" il 23% di questi messaggi.
La varietà delle cosiddette email 'social engineering' (email che giocano sulle emozioni delle persone per manipolarle e spingerle a divulgare informazioni riservate) ricevute nel corso dell'esperimento hanno fornito ai ricercatori McAfee informazioni preziose su questo tipo di spam; una tipologia che è cresciuta significativamente negli ultimi cinque anni.
Dave DeWalt, chief executive officer e presidente di McAfee ha spiegato: "Il McAfee S. P. A. M. Experiment ci dimostra che anche se le persone pensano di conoscere i pericoli dello spam, non ne comprendono la reale portata. I nostri partecipanti avevano estrazioni sociali differenti, provenivano da tutto il mondo, e dato il loro interesse a partecipare all'esperimento erano tutti ben consci del problema. Nonostante ciò sono tutti rimasti scioccati dall'enorme quantità di spam ricevuto in un breve periodo di tempo e dal limite a cui arrivano gli spammer per ottenere quello che vogliono".
"Credo che l'esperimento dimostri che lo spam è innegabilmente legato al crimine informatico - ha concluso DeWalt - E' un problema immenso e non sta per nulla scomparendo. Non si tratta più di 'risolverlo' ma di 'gestirlo'".
Informazioni sul sito Mcafee
I "Diari globali dello spam"
