Kaspersky Lab ha analizzato l’evoluzione dello spam in agosto. Secondo gli esperti dell’azienda, gli Stati Uniti sono al primo posto tra i paesi fonte di Spam, mentre la Gran Bretagna guida la graduatoria di quelli con il maggior numero di rilevamenti effettuati dal modulo antivirus. Ad Agosto è stato registrato un incremento di almeno una volta e mezzo delle attività di phishing, con 32 milioni di rilevamenti. Yahoo! è stato attaccato così tanto (6,4%) da sostituire Windows Live come una delle tre organizzazioni più colpite dai phisher, posizionandosi al terzo posto dopo Google e Facebook.
- La classifica degli stati fonte di spam è guidata dagli Stati Uniti con il 16% (+0,7% da luglio), seguiti dalla Russia con il 6% (+0,4%) e dalla Cina con il 4,7% (-0,6%).
- Ad agosto, la Gran Bretagna è stata il bersaglio più colpito dallo spam contenente allegati maligni, con il 13,2% dei rilevamenti, salendo seguita da Germania (9,6%) e Stati Uniti (7,7%).
- La quota di spam nel traffico mail è stata del 67,2%, solo di 0,2 punti percentuali più alta di quella del mese precedente. Allo stesso tempo, agosto ha visto un incremento del 62% del numero di attacchi di phishing rispetto a luglio.
- L’Australia è stata il paese più colpito dagli attacchi di phishing: la sua percentuale è duplicata arrivando al 24,4%, seguita dal Brasile (19,5%) e dalla Gran Bretagna (15,2%), Canada (14,6%) e India (14,5%) si sono situati rispettivamente in terza, quarta e quinta posizione.
- I servizi online di Google (12,6%) sono restati in prima posizione tra le organizzazioni più colpite dal phishing. Facebook (10%) è rimasto al secondo posto, mentre il motore di ricerca e i servizi di Yahoo! sono arrivati terzi (6,4%).
Convocazioni in tribunale maligne e altro
Ad agosto, gli esperti di Kaspersky Lab hanno rilevato file maligni distribuiti via email mascherati da (falsi) mandati di comparizione in tribunale. I messaggi informavano il ricevente della convocazione in tribunale come imputato e richiedevano di leggere le informazioni contenute in un allegato. L’archivio allegato conteneva il Trojan Kuluoz, progettato per scaricare ed eseguire altri programmi nocivi.
I cyber criminali che hanno distribuito allegati maligni tramite messaggi di spam hanno nuovamente utilizzato false notifiche di Facebook come esche per gli utenti. Secondo il testo del messaggio, il Social Network aveva subito un attacco informatico da parte di hacker e gli sviluppatori invitavano dunque gli utenti a installare l’utility allegata per evitare problemi futuri. Al posto dell’utility promessa, l’archivio ZIP allegato al messaggio conteneva il Trojan-Downloader Haze, che viene usato dai cyber criminali per scaricare altri malware, compreso un codice progettato per rubare i dati personali del proprietario del computer o inviare messaggi infetti a tutti i contatti in rubrica.
La top 3 del mese di agosto 2014 relativa ai software nocivi più frequentemente rilevati all'interno dei flussi di posta elettronica a livello mondiale era costituita da Trojan e le prime due posizioni - Redirector e Fraud - erano occupate da pagine HTML. Il Redirector porta gli utenti in un sito infetto, dove sono solitamente invitati a scaricare Binbot - un servizio di trading automatizzato su opzioni binarie. Il Fraud, invece, sembra un modulo di registrazione a servizi di online banking, ma invia ai phisher le informazioni finanziarie così rubate. La terza posizione è occupata dal Trojan-Downloader Upatre. I malware di questo genere solitamente scaricano un Trojan-Banker creato per attaccare le istituzioni finanziarie.
"Ad agosto abbiamo registrato un significativo aumento del 62% del numero di attacchi di phishing. Ciò dipende probabilmente da un calo stagionale della domanda di spam pubblicitario. Per ottenere profitti i cyber criminali si sono spostati verso altri tipi di spam, comprese le truffe di phishing.Tramite falsi messaggi provenienti da famosi servizi, social network o organizzazioni finanziarie, i phisher hanno significativamente incrementato le possibilità di successo del loro spam. Per evitare di diventarne vittima, ricordate queste semplici regole: controllare l’indirizzo del mittente ed essere particolarmente attenti ai messaggi contenenti allegati. Conviene contattare l’azienda direttamente piuttosto che fidarsi dell’email e perdere i dati personali", ha commentato Tatyana Shcherbakova, Antispam Analyst presso Kaspersky Lab.
Il testo completo del report di agosto è disponibile sul sito di Securelist.
Informazioni su Kaspersky Lab
Kaspersky Lab è la più grande azienda privata del mondo che produce e commercializza soluzioni di sicurezza per gli endpoint. L’azienda si posiziona tra i primi quattro vendor al mondo in questo mercato*. Nel corso dei suoi 17 anni di storia, Kaspersky Lab è stata un pioniere nella sicurezza IT, offrendo al mercato soluzioni di sicurezza IT per la protezione di utenti finali, Piccole e Medie Imprese e grandi aziende. Kaspersky Lab, la cui holding è registrata in Gran Bretagna, opera in 200 paesi e protegge oltre 300 milioni di clienti in tutto il mondo. Per ulteriori informazioni: www.kaspersky.com/it.
* L’azienda si è posizionata al quarto posto nel, 2013 di IDC. La classifica è stata pubblicata nel report IDC Worldwide Endpoint Security 2014-2018 Forecast and 2013 Vendor Shares (IDC #250210, Agosto 2014).). Il report ha classificato i vendor software in base al fatturato derivante dalle vendite di soluzioni di sicurezza endpoint nel 2013.
Sala Stampa di Kaspersky Lab: http://newsroom.kaspersky.eu/it/
Seguici su:
Twitter: https://twitter.com/KasperskyLabIT
Facebook: http://www.facebook.com/kasperskylabitalia
Google Plus: https://plus.google.com/u/0/b/110369116315123340458/110369116315123340458/posts
