Salta al contenuto

Temi di tendenza

Email di Spam per consegne non riuscite e altri espedienti malevoli da tenere d’occhio per questa stagione natalizia

Samanta Fumagalli

11.12.18 4 minuti di lettura

Le vendite online del Cyber Monday hanno stabilito un nuovo record quest’anno, come accade anno dopo anno. Solo negli Stati Uniti, in quel giorno sono stati spesi 7,9 miliardi di dollari, in aumento del 19,3% rispetto all’anno precedente. Aggiungiamo il giorno del Ringraziamento e il Black Friday e arriviamo a 15 miliardi di dollari spesi tramite e-commerce in soli tre giorni.

Ma in questa stagione, chi non si aspetta che qualcosa venga spedito a casa nelle prossime settimane, sia che si tratti di un oggetto acquistato o di un regalo di una persona cara?

Ecco, è proprio in queste circostanze che lo spam entra in azione.

Se dovessi vedere un avviso email come questo dal corriere internazionale DHL nella tua casella di posta elettronica con informazioni su una consegna imminente, ti sorprenderebbe? Esiteresti nel cliccare sul link nel corpo dell’e-mail?

Come mai questa notifica di acquisto di Apple? Se hai capito, potresti cliccare sul link “Vedi dettagli”, no?

Questi link nelle email di spam possono portare a un download malevolo, ad esempio un JavaScript che scarica un documento con macro dannose incorporate all’interno. E quella macro poi scaricherà il payload eseguibile che infetterà il tuo computer.

Questo percorso da-spam-a-infezione è una formula piuttosto semplice che funziona bene ed è diventato sempre più il vettore scelto dai criminali online, poiché altri metodi come i kit exploit sono diminuiti.

Lo spam è in crescita ed è perfetto per la stagione natalizia

Una nuova ricerca di F-Secure rileva che lo spam è il metodo più comune per i criminali informatici per diffondere malware nel 2018. Circa il 69% delle campagne di spam osservate ha tentato di indurre gli utenti a visitare un URL malevolo. Gli allegati malevoli sono stati utilizzati nel restante 31% dello spam. E queste tattiche diventano ancora più efficaci quando la stagione natalizia si avvicina e la pressione per trovare il regalo perfetto per tutti, incluso te stesso, aumenta.

“Il tipo di spam che i criminali utilizzano in questo periodo dell’anno non è molto diverso – è solo che più persone sono più “aperte” ai messaggi commerciali che gli spammer amano diffondere, il che rende gli individui più vulnerabili sia a casa che al lavoro,” dichiara Sheehan. “I test che abbiamo eseguito utilizzando e-mail di phishing simulate per il Black Friday e il Cyber Monday hanno rilevato che il 39% in più di persone fa clic rispetto a tattiche simili che usiamo in altre occasioni durante l’anno, e questa non è una tendenza che ci piace vedere.”

La truffa che ha come oggetto una notifica di consegna non riuscita funziona perché gioca sulla nostra fiducia verso i grandi marchi con cui ci confrontiamo quasi ogni giorno e amplifica la paura che tutti abbiamo – la paura di perdere qualcosa. E mentre le vacanze natalizie si avvicinano, potremmo perdere un regalo che ha un significato importante perché è pensato per qualcuno a cui vogliamo bene o potrebbe essere di qualcuno a cui teniamo. Anche i criminali online, che sono anche studiosi del comportamento, sanno che siamo propensi a fare clic prima di fare delle verifiche, perché ci piace nutrire le nostre fantasie sui doni che potremmo ricevere evitando di fare domande per non rovinare una sorpresa.

Quindi cosa dovresti fare per difenderti da questo aumento dello spam?

Mettere in pratica le basi per la sicurezza informatica, ovviamente. Mantieni quindi aggiornato il tuo sistema operativo ed usa sempre un software di sicurezza. E allenati a non fare clic sui link nelle e-mail, in particolare le e-mail relative a spedizioni.

Ci sono buone notizie per questa stagione natalizia. L’azione legale contro i cyber criminali, come la recente eliminazione di 3ve, offrirà un certo sollievo dagli attacchi. I kit exploit continuano a diventare meno popolari tra gli attaccanti. Tutte queste tendenze sono buone notizie per le persone che cercano di stare al sicuro dalle minacce online.

F-Secure vede meno Ransomware nello spam rispetto a un paio di anni fa, ma per certo è ancora là fuori e può seriamente smorzare gli spiriti delle vacanze natalizie se si viene colpiti. E bot, backdoor e trojan bancari rimangono problemi significativi diffusi dagli spammer. Quindi pratica un po’ di igiene informatica per proteggerti da queste minacce durante le festività natalizie.

Buone vacanze… libere da spam!

Scarica QUI l’infografica

Samanta Fumagalli

11.12.18 4 minuti di lettura

Categorie

Leave a comment

Oops! There was an error posting your comment. Please try again.

Thanks for participating! Your comment will appear once it's approved.

Posting comment...

Your email address will not be published. Required fields are marked *

Articolo in primo piano

Scoperta una vulnerabilità nel protocollo SCP

Samanta Fumagalli

16.01.19

4 minuti di lettura

Post correlati

Newsletter modal

Grazie del tuo interesse per la newsletter di F-Secure. Riceverai a breve un email per confermare la sottoscrizione.

Gated Content modal

Congratulazioni – ora puoi accedere al contenuto cliccando sul bottone sottostante.