La percentuale di spam nel traffico totale di email durante il terzo trimestre dell’anno ha raggiunto una percentuale pari al 68,3%, scendendo di 2,4 punti percentuali rispetto al secondo trimestre. Allo stesso tempo, la proporzione dello spam nocivo è cresciuta più di 1,5 volte. La maggior parte dei programmi nocivi distribuiti tramite email hanno colpito gli account degli utenti, le password e le informazioni finanziarie riservate.
Rispetto alle previsioni, il terzo trimestre 2013 ha visto triplicare il livello delle email di phishing. Il trojan Trojan-Spy.HTML.Fraud.gen ha raggiunto la posizione più alta nella classifica del programma nocivo più popolare diffuso via e-mail. Questo malware è stato progettato per apparire come una pagina html utilizzata come modulo di registrazione per accedere ai servizi bancari on-line ed è stato sfruttato dai phisher per sottrarre le informazioni finanziarie.
Il terzo trimestre 2013 è stato caratterizzato da eventi che hanno attirato l’attenzione dell’opinione pubblica, come la nascita del royal baby nel Regno Unito, la ricerca di Edward Snowden da parte dell’FBI e l’incidente ferroviario in Spagna. Tutte queste notizie sono state utilizzate dai truffatori per distribuire malware. I link contenuti in queste email rimandavano a siti web compromessi, i quali reindirizzano gli utenti verso pagine contenenti uno dei più popolari kit exploit – Blackhole. In ottobre, l’autore di Blackhole, conosciuto come Paunch, è stato arrestato in Russia. Quali saranno le conseguenze per il futuro del kit non è ancora chiaro, ma gli esperti di Kaspersky Lab suggeriscono che potrebbe portare ad un calo dei messaggi nocivi contenenti “notizie”.
“Nel terzo trimestre ci siamo imbattuti in una mailing di massa molto interessante, in cui i truffatori imitavano la risposta del servizio di supporto tecnico di una grande azienda di antivirus. L’email informava l’utente che il file inviato per l’analisi si era rivelato in realtà un malware. L’ingegnere del supporto tecnico, come si descrive nella firma, consigliava di disinfettare il computer. Tuttavia, se gli utenti aprivano l’allegato, si trovavano davanti ad un programma nocivo individuato da Kaspersky Anti-Virus come Email-Worm.Win32.NetSky.q”, ha commentato Darya Gudkova, Head of Content Analysis & Research di Kaspersky Lab.
Sono state rilevate poche differenze tra le principali fonti di spam per ogni singolo paese nel terzo trimestre 2013. La posizione della botnet sembra essere relativamente stabile, o almeno c’è stata una pausa nei continui spostamenti. L’Asia rimane la principale regione come fonte di spam (56,51%), seguita dal Nord America (20,09%) ed Europa Occidentale (13,47%).
