Secondo lo Spam and Phishing Report del Q3 di Kaspersky Lab, le soluzioni dell’azienda hanno bloccato 73.066.751 tentativi di attacco agli utenti con allegati nocivi.
Si tratta del volume più elevato di spam dannoso dall’inizio del 2014 con una crescita del 37% rispetto al trimestre precedente. La maggior parte di questi allegati era downloader di ransomware.
Dopo qualche mese relativamente stabile, la percentuale di spam nel traffico globale di email è aumentata. La media del trimestre era del 59,19%, un aumento di circa due punti percentuale rispetto al trimestre precedente, il che significa che ora circa sei email ricevute su dieci sono spam indesiderato. Inoltre, la percentuale di spam nel traffico globale di email di settembre è salita al livello più alto dell’anno, raggiungendo il 61,25%.
“Lo spam è spesso solo pubblicità indesiderata, ma ha anche un lato oscuro. I cyber criminali usano lo spam per diffondere malware e sfruttare le vulnerabilità degli utenti, convincendoli a consegnare denaro e dati personali. La maggior parte delle email di spam nocive dell’ultimo trimestre conteneva ransomware, che è un’ulteriore prova della ampia diffusione di questa tipologia di malware. Consigliamo agli utenti di non aprire allegati sospetti o cliccare su link sconosciuti – il sito web potrebbe essere compromesso – perché tutte queste azioni potrebbero causare l’infezione del device”, ha affermato Daria Gudkova, Acting Head of Content Analysis and Research di Kaspersky Lab.
Oltre a diffondere ransomware, nel Q3 gli spammer hanno provato a far cadere in trappola le vittime offrendo loro la possibilità di testare dei prodotti, inclusi elettrodomestici costosi o dispositivi elettronici all’avanguardia, come il recente iPhone 7.
L’intestazione delle email riportava: “Registrati per provare e ottenere il nuovo iPhone 7S!” e “Cercasi: iPhone 7 Tester!”. Tutto ciò che gli utenti dovevano fare era fornire il proprio indirizzo postale ed email, altre informazioni personali e pagare per la spedizione. In cambio, sarebbero stati inviati loro i prodotti. Non venivano date garanzie e il risultato è stato che i cyber criminali sono fuggiti con i pagamenti delle consegne e i dettagli delle loro vittime.
“I cyber criminali spesso sfruttano argomenti di attualità noti per ingannare le persone. L’iPhone7 è solo un esempio dei diversi trucchi usati durante il trimestre. Consigliamo quindi agli utenti di stare attenti, controllare le email ricevute da mittenti sconosciuti e utilizzare soluzioni AV affidabili”, ha aggiunto Daria Gudkova.
Altri risultati significativi nello Spam and Phishing report del Q3 2016 includono:
- L’India è salita ai primi posti della classifica dei Paesi che generano spam, con il 14,02% di email di spam inviato dal Paese. Questo rappresenta un aumento di 4.4 punti percentuale (p.p.) rispetto al trimestre precedente. Il Vietnam conserva il secondo posto con 11,01%, seguito dagli USA (8,88%), scendendo dal primo al terzo posto.
- La Germania è rimasta il bersaglio principale degli spammer, con il 13,21% degli utenti colpiti da invii di massa di spam, con una diminuzione di 1.48 p.p. nel Q2. Il Giappone ha concluso il trimestre come secondo bersaglio favorito (8,76%), un incremento di 2.36 p.p., mentre la Cina (8,37%) chiude la top tre, scendendo dal secondo posto.
- Il sistema anti-phishing di Kaspersky Lab è stato attivato 37.515.531 volte sui computer degli utenti di Kaspersky Lab – un aumento del 15% rispetto al Q2 2016.
- Il Paese con la più elevata percentuale di utenti colpiti da attacchi di phishing è stato ancora una volta la Cina (20,21%), seguito da Brasile (18,23%) ed Emirati Arabi (11,07%).
- Le banche sono state le organizzazioni più colpite da attacchi di phishing, con una quota del 27,13% che corrisponde a un aumento di 1.7 p.p. rispetto al Q2 2016 o seguite dai portali Internet internazionali (21,73%), con un incremento di 0.8 p.p. e dagli online shop (12,21%), saliti di 2.82 p.p.
