Da Sophos: attenzione a una nuova campagna di image spam a luci rosse

maggio 21, 2007 Sophos Press Release

Sophos, società leader a livello mondiale nella sicurezza informatica e nella tecnologia di controllo dell’accesso alla rete (NAC), mette in guardia gli utenti da una nuova campagna di spam a sfondo pornografico che utilizza email dal titolo: “Come trovare una ragazza nella tua città che ti aiuti a scaricare lo stress”, contenenti un’immagine con un collegamento web.

Le email contengono un'immagine che mostra l'indirizzo di un sito web
Le email contengono un'immagine che mostra l'indirizzo di un sito web.

Se l’utente lo digita manualmente sul proprio browser, viene collegato a un sito che offre uno strumento di ricerca per trovare prostitute nella propria zona.

Questo tipo di campagne di spam, denominato image spam, che utilizza immagini per cercare di bypassare i filtri antispam meno sofisticati è in forte aumento. Sempre più spesso vengono usate frasi di testo apparentemente regolari per dissimulare campagne di mail spazzatura.

Digitando l'indirizzo web mostrato, gli utenti accedono a un sito web che consente loro di cercare prostitute
Digitando l'indirizzo web mostrato, gli utenti accedono a un sito web dagli espliciti contenuti sessuali che consente loro di cercare prostitute.

Se questo sistema veniva usato prevalentemente per promuovere truffe azionarie tipo “pumpand–dump” o la vendita di medicinali che aiutano a perdere peso e a migliorare le prestazioni sessuali, adesso l’ultima tendenza è diffondere via image spam anche siti pornografici.

“La quantità di campagne di image spam in circolazione è quasi raddoppiata nel 2006 e i dati rilevati la pongono come una delle maggiori tendenze anche per il 2007. Per i filtri antispam meno sofisticati, che analizzano solo i contenuti testuali, diventa davvero difficile rilevare il crescente numero di mail spazzatura che utilizza immagini nascoste. Lo spam è uno strumento pubblicitario tanto fastidioso quanto commercialmente efficace, non ci sorprende, ma ci fa sorridere, pensare che la professione più antica del mondo sia sempre all’avanguardia nel cercare soluzioni per commercializzare i propri servizi”, commenta Walter Narisoni, Security Consultant di Sophos Italia.