Quasi il 70% degli spam proviene da Russia, Ucraina, Germania e Stati Uniti

Siamo stati tutti esposti allo spam. In alcuni casi, può raggiungerci tramite messaggi di testo che riceviamo sui nostri dispositivi mobili. In altri casi, gli schemi dietro i messaggi fuorvianti possono operare tramite piattaforme di social network utilizzando profili falsi o dirottati, messaggistica diretta o persino chat room. Naturalmente, più frequentemente, lo spam viene inviato via e-mail. Questa è la forma più conveniente di spamming perché tutto ciò che gli aggressori devono fare è inviare un messaggio fuorviante a un gruppo di indirizzi e-mail. Le possibilità di forzare le persone sono ridotte, motivo per cui gli aggressori devono inviare e-mail di spam a più indirizzi contemporaneamente. Sebbene tutti noi affrontiamo lo spam in un punto o nell'altro, pochi di noi si fermano a pensare da dove provenga esattamente. Secondo un rapporto dei ricercatori Data61 di CSIRO , quasi il 70% di tutto lo spam proviene da Russia, Ucraina, Germania e Stati Uniti.

Chi sono gli attori dietro le email di spam?

A Decade of Mal-Activity Reporting: A Retrospective Analysis of Internet Malicious Activity Blacklists è il titolo del rapporto che è stato pubblicato dai dati61 di CSIRO insieme ai partner della Macquarie University, dell'Università di Sydney e dei Nokia Bell Labs. Secondo ZDNet , questo rapporto è il più grande set di dati disponibile al pubblico nel suo genere. Gli esperti che hanno condotto una ricerca di 10 anni (dal 2007 al 2017) hanno concluso che gli spammer, a differenza dei distributori di malware, si trovano in alcuni paesi specifici. Il 35% si trova negli Stati Uniti, il 22% in Russia, il 9% nelle Isole Vergini britanniche, il 5% in Ucraina e il 5% in Germania. Questo arriva fino al 76% in totale. Secondo il rapporto, ha senso che numeri così alti siano associati a paesi come gli Stati Uniti d'America o la Germania a causa della loro " ricca infrastruttura IT ". L'unica sorpresa in questo elenco, ad essere onesti, è la Vergine britannica Isole.

Il team di ricerca e i partner Data61 di CSIRO sono stati in grado di analizzare 51,6 milioni di "segnalazioni di attività scorrette" e 2.691 "campioni di spammer" per capire da dove provenissero esattamente le e-mail di spam. Naturalmente, non conosciamo ancora i nomi degli aggressori e non potremmo mai impararlo. In realtà, solo lo 0,01% di tutte le attività dannose è associato allo spamming. In confronto, il malware è responsabile del 90,9% di tutte le attività dannose. Detto questo, le e-mail di spam vengono spesso utilizzate per aiutare i criminali informatici a ottenere conoscenze e informazioni che favoriscono la distribuzione di malware e quindi sarebbe un terribile errore ignorare gli spammer.

I pericoli delle e-mail di spam

Se non hai familiarità con le e-mail di spam dal punto di vista della sicurezza informatica, potresti non sapere che possono essere utilizzate per esporre gli utenti ignari a truffe virtuali altamente ingannevoli. Uno dei tipi più comuni di email di spam è l'e-mail di richiesta di verifica. Una tale email viene, presumibilmente, inviata da una banca, una piattaforma di social network e qualsiasi altro servizio online che richiede password o altre credenziali di accesso per accedere. La falsa richiesta di verifica e-mail di spam viene inviata nella speranza di indurre le persone a rivelare l'accesso credenziali. Sfortunatamente, gli spammer possono impostare pagine di accesso false e messaggi convincenti per spingere gli utenti creduloni a divulgare informazioni sensibili senza destare sospetti. Al giorno d'oggi, anche l'autenticazione a due fattori può essere ignorata per ottenere informazioni di accesso private. Ad esempio, di recente abbiamo segnalato una truffa di phishing di Gmail che ha coinvolto truffatori che ripristinano le password delle vittime e quindi inviano e-mail di spam fuorvianti per indurle a fornire ulteriori codici di verifica, che, sfortunatamente, hanno permesso di dirottare gli account.

Non è raro incontrare un'email di spam impostata per registrare dati privati e sta a noi riconoscere i messaggi fuorvianti per proteggerci. Quindi, cosa dovresti guardare esattamente per determinare se il messaggio che hai ricevuto è autentico e innocuo? Innanzitutto, vuoi guardare il mittente . Lo riconosci? Se lo fai, il messaggio ha senso? Ad esempio, se un collega con cui non hai mai parlato prima ti manda un link a un video apparentemente divertente, devi chiederti se è possibile che il suo account e-mail sia stato dirottato. Qualunque cosa fuori dall'ordinario dovrebbe sollevare domande. Se non riconosci il mittente, il messaggio ha senso? Ad esempio, se non hai prenotato alcun volo, ma ricevi un'email di spam in cui ti viene richiesto di confermare un volo, dovresti immediatamente capire che qualcuno sta cercando di truffarti.

Se il messaggio ha un senso, è scritto in modo professionale? La lingua dell'email può dire molto. Anche se non devi aspettarti che un messaggio scritto da tua zia o da un compagno di stanza del college sia scritto in modo ufficiale o professionale, se ricevi messaggi da banche, società di consegna o una società che cerca di venderti qualcosa, devi fare sicuro che non contengano errori evidenti. Naturalmente, anche gli spammer possono essere intelligenti, quindi se un messaggio non ha senso, non significa che sia legittimo solo perché la lingua è corretta e il tono del messaggio è professionale. Detto questo, gli spammer spesso tralasciano errori grammaticali e errori di ortografia, quindi è necessario fare attenzione a quello.

Infine, devi fare attenzione alle offerte allettanti. Chi non vorrebbe vincere una lotteria? Chi non vorrebbe essere il primo a testare un nuovo prodotto Apple? Chi non vorrebbe avere un paio di occhiali da sole RayBan gratis ? Le offerte allettanti vengono spesso utilizzate dai truffatori per indurre le persone a fare clic su collegamenti fuorvianti. Una volta cliccati, possono condurre le persone a siti Web di phishing fittizi. In questo scenario, gli spammer possono utilizzare un sito Web dall'aspetto legittimo / professionale per indurre le persone a divulgare i loro nomi completi, numeri di telefono, indirizzi di casa e altri dati sensibili. Utilizzando questi dati, gli schemi potrebbero creare e-mail di spam più personalizzate e ciò potrebbe aiutarli a eseguire attacchi più sofisticati e di successo. Gli spammer potrebbero anche provare a venderti cose che non ti servono o che, in realtà, sono gratuite. Ad esempio, se ricevi mai un'e-mail che ti suggerisce di acquistare Cyclonis Password Manager con uno sconto enorme, dovresti segnalare immediatamente questa e-mail di spam perché Cyclonis Password Manager è gratuito.

In conclusione…

Gli schemi impostano e-mail di spam per registrare dati privati, indurre le persone a visitare siti Web dannosi o esporli a transazioni false. Ora sappiamo che oltre un terzo di tutte le email di spam provengono dagli Stati Uniti, ma, sfortunatamente, ciò non significa che inizieremo a vedere una diminuzione del numero di tali email solo perché ora sappiamo da dove provengono. Detto questo, se ti tieni informato sui diversi tipi di metodi che gli spammer possono usare per ingannare obiettivi creduloni, le tue probabilità di essere ingannato diminuiranno. La palla è nelle tue mani.

November 8, 2019

Lascia un Commento

IMPORTANTE! Per poter procedere, è necessario risolvere la seguente semplice matematica.
Please leave these two fields as is:
Che cos'è 2 + 7?