Roma, 25 Marzo 2014 - Gli attacchi spam di febbraio sono stati contraddistinti da allegati dannosi arrivati via mail, nel periodo di San Valentino, da parte di donne che fingevano di voler fare nuove amicizie. Alcuni messaggi promettevano foto esplicite in archivi allegati cercando cosi di convincere i destinatari dei messaggi ad aprirli. Oltre a questo tipo di messaggi, ci sono state una serie di mailing di massa più convenzionali che fingevano false notifiche di noti siti di social networking, tra cui Facebook. Lo spam nocivo di febbraio, che aveva come tema principale l’amore, è stato dominato da Trojan. Infatti i mailing di massa dei cybercriminali che avevano come obiettivo sprovveduti utenti usavano un Trojan-Dropper. Questo Trojan installava due programmi dannosi sul sistema - uno spyware che rubava tutti i file di documenti (*docx, xlsx*, *PDF...) dal computer e li inviava a una mailbox specifica e un altro IRC-bot/worm chiamato Shitstorm che poteva effettuare attacchi DDoS a siti web e diffondere copie di se stesso tramite MSN e servizi P2P. Se i destinatari rispondevano a questo tipo di email, il loro computer poteva facilmente diventare parte di una botnet. Oltre allo spyware Trojan, lo spam nocivo di febbraio includeva ransomware - un tipo di malware che blocca il computer dell'utente per poi chiedere del denaro per sbloccarlo.Le foto esplicite si sono rivelate dei programmi dannosi e tra loro c’era la backdoor Andromeda che permetteva ai criminali informatici di controllare segretamente un computer compromesso. Un altro programma dannoso utilizzato imitava le notifiche dei principali siti di social networking. I messaggi ingannavano il destinatario utilizzando come mittente Facebook e li informavano che dalla loro ultima visita c’erano stati diversi aggiornamenti dei news feed degli amici cosi da essere indotti ad aprire l’archivio in allegato per saperne di più. L'archivio conteneva invece la backdoor appartenente alla famiglia Andromeda. Nel frattempo, i truffatori 'nigeriani' non hanno potuto lasciarsi sfuggire l'occasione di sfruttare la delicata situazione politica che si è venuta a determinare in Ukraina, ed i tragici avvenimenti che si sono verificati, per estorcere del denaro. Citando alcune storie di turisti derubati di tutti i loro soldi a Kiev, richiedevano assistenza finanziaria. La percentuale di spam presente nel traffico di posta elettronica - La percentuale di spam presente nel traffico di posta elettronica nel mese di febbraio è aumentata di 4,2 punti rispetto al mese precedente con una media del 69,9% - 1.2 punti percentuali in meno invece rispetto al febbraio 2013. Fonti di spam - La Cina (23%) è ritornata in cima alla classifica, seguita dagli USA (19,1%) e dalla Corea del Sud (12,8% ) Phishing - I 3 principali sistemi presi di mira più frequentemente dai phisher sono:i siti di social networking (27,3%) i servizi di posta elettronica (19,34%) e le organizzazioni di e-payment (16,73%). Gli specialisti di Kaspersky Lab, nel mese di febbraio, si sono imbattuti anche in notifiche fraudolente che sostenevano di provenire dalla banca malese HongLeong. "Le e-mail di phishing che utilizzano i nomi dei principali organismi finanziari e di e-payment di diversi paesi vengono diffuse attivamente da truffatori allo scopo di rubare informazioni finanziarie personali. Un attacco riuscito, di solito, dà ai phisher il pieno accesso al conto personale della vittima sul sito web della banca", afferma Tatyana Shcherbakova, Senior Spam Analyst di Kaspersky Lab. Il rapporto completo è disponibile all'indirizzo securelist.com Informazioni su Kaspersky Lab Kaspersky Lab è la più grande azienda privata del mondo che produce e commercializza soluzioni di sicurezza per gli endpoint. L’azienda si posiziona tra i primi quattro vendor al mondo in questo mercato*. Nel corso dei suoi 16 anni di storia, Kaspersky Lab è stata un pioniere nella sicurezza IT, offrendo al mercato soluzioni di sicurezza IT per la protezione di utenti finali, Piccole e Medie Imprese e grandi aziende. Kaspersky Lab, la cui holding è registrata in Gran Bretagna, opera in 200 paesi e protegge oltre 300 milioni di clienti in tutto il mondo. Per ulteriori informazioni: www.kaspersky.com/it.* L’azienda si è posizionata al quarto posto nel Worldwide Endpoint Security Revenue by Vendor, 2012 di IDC. La classifica è stata pubblicata nel report IDC Worldwide Endpoint Security 2013-2017 Forecast and 2012 Vendor Shares (IDC #242618, August 2013). Il report ha classificato i vendor software in base al fatturato da soluzioni di sicurezza endpoint nel 2012. Sala Stampa di Kaspersky Lab: http://newsroom.kaspersky.eu/it/ Seguici su: Twitter: https://twitter.com/KasperskyLabIT Facebook: http://www.facebook.com/kasperskylabitalia Google Plus: https://plus.google.com/u/0/b/110369116315123340458/110369116315123340458/posts Contatto di redazione: Noesis Cristina Barelli e Valeria Valenti cristina.barelli@noesis.net valeria.valenti@noesis.net 02/8310511 Milano, Via Savona, 19/A KasperskyLab Italia Alessandra Venneri Alessandra.venneri@kaspersky.it 06 58891031 - 3351980618 Roma, Via F. Benaglia 13
