Sophos segnala le principali categorie di spam del 2005

agosto 03, 2005 Sophos Press Release

Sophos, leader mondiale nella protezione delle imprese dallo spam e dai virus, ha condotto e pubblicato i risultati di una ricerca sulle più diffuse categorie di spam prodotte nei primi sei mesi del 2005. Secondo Sophos, mentre i messaggi di posta elettronica che pubblicizzano medicinali e prestiti a basso tasso di interesse continuano ad infastidire gli utenti e a bloccare le reti aziendali, stanno aumentando nuove e pericolose categorie di spam.

La ricerca, condotta dai SophosLabs™, la rete globale Sophos di centri di analisi dei virus e dello spam, mostra che il volume di frodi azionarie on line riguardante le aziende - fenomeno a volte conosciuto come sistema 'pump-and-dump' - è cresciuto quest’anno mensilmente di una percentuale pari al 10%, rappresentando l’8,5% di tutto il traffico di spam prodotto a partire dalla fine di giugno 2005. Le e-mail indesiderate che offrono medicinali o cure, per esempio versioni senza marca di Viagra e altri farmaci, costituiscono il 40% del traffico totale.

La Top Five delle categorie di spam da gennaio a giugno 2005 è la seguente:

Posizione Categoria di spam Percentuale di segnalazioni
1. Cure/pillole 41,4%
2. Mutui 11,1%
3. Contenuti per adulti 9,5%
4. Frodi azionarie 8,5%
5. Prodotti 8,3%
Altro 21,2%

"Negli ultimi sei mesi le categorie più ricorrenti relative alle cure mediche e ai mutui ipotecari sono rimaste in cima alla classifica dello spam, ma l’incremento delle frodi azionarie on line rappresenta una preoccupante minaccia di tipo finanziario", dice Graham Cluley, senior technology consultant in Sophos. "I produttori di spam hanno l’obiettivo di far circolare in modo veloce ed economico informazioni false relative alle azioni di alcune società attraverso la posta elettronica, integrandole spesso a parti di comunicati stampa ufficiali per cercare di ingannare i potenziali investitori".

Le campagne di spam relative alle frodi azionarie on line sono normalmente di breve durata, mantenendosi complessivamente su volumi bassi. Anche se una parte di queste informazioni potrebbe essere corretta, la natura ingannevole e non richiesta dei messaggi le fa passare in modo automatico come spam.

"Servendosi di società con attivo limitato, questa tipologia di scammer, dopo aver venduto le proprie quote azionarie, blocca l’informativa sulle azioni, causando spesso la caduta del prezzo e determinando così la perdita di denaro per gli investitori", aggiunge Cluley.

La maggior parte di queste campagne impiega metodi che creano confusione, usando piccole variazioni all’interno delle parole, come ad esempio 'st0ck' o 'stox', per evitare di essere riconosciute dai filtri antispam. I messaggi possono arrivare in formati diversi, per esempio in HTML o solo testo, e vengono inviati per lo più da PC 'zombie' infettati.

"Queste campagne sono in crescita e rappresentano un trend pericoloso", dice Brian Burke, IDC Research Manager. "Le frodi azionarie on line, insieme alle tecniche tradizionali del phishing, possono arrecare danni finanziari rilevanti per le vittime di queste truffe".

Sophos raccomanda alle aziende di adottare una protezione multilivello e di implementare pratiche ottimali sull'uso degli account di posta. Inoltre, l'utente può ridurre al minimo l'impatto delle e-mail indesiderate seguendo delle semplici linee guida.

Ulteriori informazioni su come difendersi dallo spam (inglese)

White paper di Sophos sullo spam (inglese)

Il grafico di questa Top Five (inglese) è disponibile e 'scaricabile' qui: