Le mailing di spam che imitano le email inviate da dispositivi mobile stanno diventando sempre più popolari. Gli esperti di sicurezza di Kaspersky Lab hanno rilevato email di questo genere in molte lingue. I dispositivi menzionati in questo tipo di email sono iPad, iPhone e Samsung Galaxy. Questi messaggi hanno una cosa in comune: testi brevi (o assenti) e la firma “Inviato dal mio iPhone”. Generalmente, contengono link che conducono ad allegati nocivi.
Solitamente le mailing di spam di massa imitano le notifiche di diverse applicazioni mobile come WhatsApp e Viber. Gli utenti sono abituati alla sincronizzazione di app cross-platform, alla sincronizzazione dei contatti tra app e alle svariate notifiche da esse inviate. Ne consegue che molti utenti di dispositivi mobile non dubitano di un’email che anticipa l’arrivo di qualcosa sulle applicazioni di istant messaging. Ma questo è un errore: queste applicazioni mobile non sono connesse all’account email dell’utente, a riprova del fatto che queste email sono ovviamente false.
I tre Paesi che producono il maggior numero di mailing di spam sono gli USA (16,7%), la Russia (5,9%) e la Cina (5,5%). “Le false notifiche provenienti dalle banche sono tra i tipi più comuni di attacchi di spam o phishing” dichiara Morten Lehn, Managing Director di Kaspersky Lab Italia. “Di recente, abbiamo visto evidenti cambiamenti nella struttura delle email di phishing. Nel 2014 gli spammer hanno cominciato a rendere più complesso la struttura dei messaggi fake aggiungendo link a fonti ufficiali e ai servizi delle organizzazioni da cui affermano di inviare le proprie notifiche fasulle. Ovviamente, gli aggressori sperano che un’email con alcuni link legittimi possa essere considerata come legittima dagli utenti così come dai filtri antispam. Al contempo, l’email può contenere un solo link fraudolento che reindirizza gli utenti al sito di phishing o scarica un archivio dannoso”. Il report completo di Kaspersky Lab è disponibile a partire da questa pagina.