APC
40 anni dopo, lo spam è ancora il mezzo più usato dai criminali online

40 anni dopo, lo spam è ancora il mezzo più usato dai criminali online

Una nuova ricerca di F-Secure e MWR Infosecurity evidenzia che lo spam è la fonte malware numero uno poiché ai criminali basta aggiungere pochi nuovi trucchi a questo classico metodo di attacco.

Pubblicato: 02/08/2018 11:25

di: Redazione BitCity.it

   

I criminali online sono diventati più prudenti ma si affidano ancora agli stessi vecchi trucchi che usano da decenni. La nuova ricerca di F-Secure mostra come lo spam rimanga il metodo più comune di diffusione di URL malevoli, truffe e malware più di 40 anni dopo che è stato inviato il primo messaggio di spam.
"Lo spam via email è ancora una volta la scelta più comune per l'invio di malware", afferma Päivi Tynninen, Threat Intelligence Researcher di F-Secure. "Tra i sample di spam che abbiamo visto nella primavera del 2018, il 46%riguardava truffe relative ad appuntamenti online, il 23%email con allegati malevoli e il 31%conteneva link a siti Web malevoli".
Lo spam è stato uno dei principali vettori di infezione per decenni, osserva Päivi. "Negli ultimi anni, ha guadagnato più popolarità rispetto ad altri vettori, poiché i sistemi stanno diventando più sicuri contro gli exploit e le vulnerabilità del software."
La tecnica si basa ancora sull’invio di un gran numero di e-mail per catturare un piccolo numero di utenti, ma i criminali continuano a ridefinire le loro tattiche per ottenere risultati sempre migliori.
Lo spam è diventato un vettore di attacco con un successo crescente, con tassi di click in crescita dal 13,4% nella seconda metà del 2017 al 14,2% nel 2018” dichiara Adam Sheehan, Behavioral Science Lead di MWR Infosecurity, il creatore di phisd, servizio che monitora e migliora la suscettibilità delle aziende al phishing e ad altri attacchi legati ai dati. MWR è l’azienda che è stata acquistata da F-Secure nel giugno 2018.
Mentre lo spam è un gioco di numeri, il modello di efficacia di MWR ha identificato alcune tattiche che giocano sulla psicologia dei destinatari per rendere lo spam più potente:
• La probabilità che il destinatario apra un'email aumenta del 12% se l'email sembra provenire da un individuo conosciuto
• Se l’oggetto dell’email non presenta errori, il tasso di successo dello spam aumenta del 4,5%
• Un email di phishing con una call to action che invita ad agire con urgenza ottiene meno trazione rispetto a quando l'urgenza è implicitaI criminali non si affidano semplicemente al contenuto dello spam per ingannare gli utenti. Stanno anche usando nuovi metodi per colpire quegli utenti che sono ormai consapevoli dei pericoli derivanti dal cliccare su allegati non richiesti.
"Piuttosto che usare solo allegati malevoli, lo spam che stiamo vedendo spesso presenta un URL che ti indirizza verso un sito innocuo, che poi ti reindirizza al sito che ospita contenuti malevoli. Questo extra reindirizzamento è un metodo di evasione dell'analisi per mantenere il contenuto malevolo ospitato il più a lungo possibile", afferma Päivi. "E quando vengono utilizzati gli allegati, i criminali spesso tentano di evitare l'analisi automatica chiedendo all'utente di inserire una password inclusa nel corpo dell'e-mail per aprire il file."

Ultime News
UE: dottato il regolamento che istituisce uno sportello digitale unico

UE: dottato il regolamento che istituisce uno sportello digitale unico

Tra due anni i cittadini e le imprese potranno reperire tutte le informazioni, le procedure...

Call of Duty: Black Ops 4, miglior primo giorno di lancio nella storia di Activision

Call of Duty: Black Ops 4, miglior primo giorno di lancio nella storia di Activision

Record di vendite su PlayStation Store. + 25% delle vendite digitali di Call of Duty nel primo...

UE: misure per contrastare la disinformazione online

UE: misure per contrastare la disinformazione online

I rappresentanti delle piattaforme online hanno consegnato alla Commissaria per l’Economia e la...

Check Point: a settembre si sono quadruplicati i malware criptomining contro i dispositivi Apple

Check Point: a settembre si sono quadruplicati i malware criptomining contro i dispositivi Apple

L’Italia torna al 104esimo posto nella classifica dei paesi più colpiti ma registra un aumento...

Call of Duty: Black Ops 4 è finalmente disponibile!

Call of Duty: Black Ops 4 è finalmente disponibile!

Il nuovo titolo presenta un nuovo livello tattico di Multiplayer, la più grande esperienza...

Polar Vantage M, lo sportwatch per per chi ama lo sport

Polar Vantage M, lo sportwatch per per chi ama lo sport

Sportwatch dotato di funzioni all’avanguardia come Training Load Pro e la tecnologia esclusiva...

I piu' letti
Per Voi


Uspi BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.

G11Media