Da dove provengono i tanto odiati messaggi spazzatura che intasano gli account di posta elettronica pressoché in ogni angolo del pianeta? A dircelo è Sophos, società leader nel settore della sicurezza informatica, che ogni tre mesi pubblica la classifica dei dodici paesi che meno si sono impegnati a combattere su uno dei fronti più caldi della guerra contro il cybercrimine, quello dello spam.
Poche le novità registrate tra luglio e settembre rispetto al precedente trimestre, con la sola eccezione della Spagna, new-entry che prende il posto della Polonia: gli Stati Uniti, da sempre leader indiscussi di questa poco invidiabile graduatoria, distanziano ulteriormente gli inseguitori, tanto che oggi quasi un messaggio spazzatura su cinque è a stelle e strisce. India e Brasile si confermano rispettivamente al secondo e terzo gradino del podio, con percentuali del tutto analoghe al periodo aprile-giugno, mentre continua la preoccupante crescita dello spam nel Vecchio Continente; in controtendenza invece l’Italia, che “perde” due posizioni, passando dal 3,5% dello scorso trimestre al 2,8% attuale.
Da segnalare infine la significativa diminuzione, dal 40,9 al 38,5%, nella percentuale totale di spam attribuibile alle nazioni della “sporca dozzina”, in linea con i dati sul 2010 fin qui disponibili: ciò significa che la quantità di messaggi spazzatura prodotta dal resto del mondo è in costante crescita, a conferma della natura sempre più globale di questo preoccupante fenomeno.
Ecco in dettaglio la “mappa geografica” dello spam tra luglio e settembre 2010:
1. Stati Uniti 18.6%
2. India 7.6%
3. Brasile 5.7%
4. Francia 5.4%
5. Regno Unito 5.0%
6. Germania 3.4%
7. Russia 3.0%
8. Corea del Sud 3.0%
9. Vietnam 2.9%
10. Italia 2.8%
11. Romania 2.3%
12. Spagna 1.8%
Altri 38.5%
Queste le cifre a livello continentale:
Europa 33.1%
Asia 30.0%
America del Nord 22.3%
America del Sud 11.5%
Africa 2.3%
Altro 0.8%
L’Europa conserva il primato sull’Asia, “conquistato” per la prima volta lo scorso trimestre, ulteriore conferma del trend negativo segnalato in precedenza. I messaggi spazzatura provengono quasi totalmente dai milioni di computer infettati da malware sparsi nel mondo: tali computer, conosciuti in gergo come bot o zombie, sono infatti controllati da hacker e cybercriminali, il cui obiettivo principale è accrescere le dimensioni della propria rete (o botnet). In questo senso lo spam è da sempre una delle strategie più efficaci per ingannare gli utenti meno smaliziati, indirizzandoli verso pagine web create ad hoc e infettate con ogni sorta di malware.
“Quando si parla di messaggi spazzatura si tende spesso a pensare solo ad una noiosa scocciatura, che si ripresenta ogni giorno ma non crea alcun danno”, osserva Graham Cluley, senior technology consultant di Sophos. “In realtà la minaccia è ben più grave: è sufficiente cedere per un attimo alla curiosità, peccato capitale nell’epoca dello spam, per consegnare il proprio computer nelle mani degli hacker. Una volta catturato in una botnet, tutti i dati sensibili dell’utente sono alla mercé dei cybercriminali, dalle informazioni personali ai codici della carta di credito”.
L’azienda segnala inoltre una decisa crescita nel numero di messaggi spazzatura tra le pagine dei social network: false ricerche e falsi questionari creati ad hoc dagli spammer sono ormai all’ordine del giorno su Facebook, mentre più recentemente è stato Twitter a generare un’ondata di panico informatico a causa della famigerata falla ‘onMouseOver’, che permetteva a messaggi pop-up e siti web esterni di aprirsi sul browser del pc al semplice passaggio del mouse sopra il corrispondente link.
“È sorprendente la facilità con cui gli hacker riescono ad ingannare gli utenti, convincendoli a rispondere alle domande dei vari questionari anche solo per poter vedere un video o un’immagine, ovviamente inesistenti in realtà”, continua Cluley. “Purtroppo ogni giorno si segnala un nuovo caso e i gestori dei social network, Facebook su tutti, sembrano ancora essere assai lontani da una soluzione definitiva del problema”.
In un caso però, seppur ancora isolato purtroppo, il mittente di un’ondata di messaggi spam su Facebook è stato individuato e punito: è di solo qualche giorno fa, infatti, la notizia che il cittadino canadese Adam Guerbuez è stato condannato al pagamento dell’incredibile cifra di 873 milioni di dollari per gli oltre 4 milioni di post spazzatura pubblicati sul social network. Guerbuez era infatti riuscito a rubare le password di login di alcuni utenti e ne utilizzava gli account per diffondere i suoi messaggi pubblicitari, reclamizzanti improbabili farmaci e medicinali.
“Non bisogna mai abbassare il livello di guardia quando si forniscono informazioni sensibili online, come i dati di login, perché gli hacker stanno diventando sempre più abili nel creare ad hoc false pagine web, curate nel più piccolo dettaglio”, avverte Cluley. Per difendersi dallo spam, sia a livello aziendale che di singolo utente, è necessario prestare la massima attenzione ai messaggi con mittente sconosciuto, evitando di cliccare su link e allegati sospetti, e adottare le più aggiornate soluzioni contro virus, malware e spam.
[A cura di Mauro Notarianni]