Con il periodo natalizio gli acquirenti online sono più vulnerabili allo spam

Una nuova ricerca del fornitore di cyber security F-Secure punta l’attenzione sull’uso dello spam come vettore di attacco per mettere in allerta gli utenti in questa stagione natalizia. Le campagne di spam mascherate da notifiche di consegna o fatture di acquisti online sono diventate popolari tra i criminali informatici durante tutto l'anno, ma i ricercatori alzano l’attenzione in questo periodo proprio perché queste tattiche possono rivelarsi ancora più efficaci durante la stagione natalizia.

La ricerca di F-Secure evidenzia come lo spam sia stato il metodo più comune per i criminali informatici per diffondere malware nel 2018, con 9 su 10 tentativi di infezione che lo hanno visto protagonista durante l'anno. Circa il 69% delle campagne spam ha tentato di indurre gli utenti a visitare URL malevoli e scaricare un file contenente malware o commettere un'altra azione che si traduceva alla fine in un'infezione. Gli allegati malevoli sono stati utilizzati nel restante 31% delle campagne.

Queste campagne di spam utilizzano spesso e-mail con notifiche di consegna o fatture di acquisto online per ingannare gli utenti a fare clic sui loro collegamenti malevoli. È una tattica che il leader di F-Secure Behavioural Science Adam Sheehan afferma essere più efficace in questo periodo.

"Il tipo di spam che i criminali utilizzano in questo periodo dell'anno non sembra così tanto spam – si tratta di messaggi commerciali che le persone sono più inclini ad aprire in questi giorni e che rende gli individui più vulnerabili sia a casa che al lavoro," dichiara Sheehan. "I test che abbiamo eseguito utilizzando e-mail di phishing simulate per il Black Friday e il Cyber Monday hanno rilevato che il 39% in più di persone fa clic rispetto a tattiche simili che usiamo in altre occasioni durante l'anno, e questa non è una tendenza che ci piace vedere."

La ricerca di F-Secure porta sia buone che cattive notizie. Ecco alcuni dei principali dati emersi:

• Downloaders/bots/backdoors pesano per il 52% del malware rilasciato tramite spam, seguiti da trojan bancari (42%) e dal ransomware (6%)
• I trojan bancari Emotet, Trickbot, e Panda sono le famiglie di malware più frequenti rilasciate tramite spam
• La maggioranza delle campagne spam osservate sono indirizzate verso utenti in USA, Europa, Canada, e Giappone
• Il numero di kit exploit attivi è sceso da 6 nel 2017 a 4 nel 2018, ed è diminuito dell’87% dal 2013

Ma mentre ciò che emerge da questa ricerca è un mix di notizie buone e meno buone, il ricercatore di F-Secure Patricia Revilla-Dacuno avverte che queste tendenze raccontano solo una parte della storia.

"È vero che vediamo meno ransomware come payload principale in queste e-mail di spam, ma è ancora spesso rilasciato come payload di follow-up da backdoor o bot. Le catene di infezioni stanno diventando più complicate e il trojan bancario Emotet, che è abbastanza comune, si è evoluto in un ladro di credenziali e downloader, ed è ora utilizzato in modi diversi per una varietà di schemi", ha detto Revilla-Dacuno. "Un paio di anni fa avremmo potuto indicare con sicurezza il ransomware come il più grosso problema, ma ora c'è più di una varietà di minacce a cui prestare attenzione."

Per maggiori informazioni:

https://blog.f-secure.com/it/attenti-allo-spam-nella-stagione-natalizia/