F-Secure, attenzione allo spam nel periodo natalizio

F-Secure, attenzione allo spam nel periodo natalizio

Una ricerca F-Secure mette in evidenza come lo spam possa diventare vettore di attacchi, soprattutto durante la stagione degli acquisti natalizi.
Le campagne di spam mascherate da notifiche di consegna o fatture di acquisti online sono diventate popolari tra i criminali informatici durante tutto l’anno, ma i ricercatori alzano l’attenzione in questo periodo proprio perché queste tattiche possono rivelarsi ancora più efficaci durante la stagione natalizia.

Lo studio di F-Secure evidenzia come lo spam sia stato il metodo più comune per i criminali informatici per diffondere malware nel 2018, con 9 su 10 tentativi di infezione che lo hanno visto protagonista durante l’anno.
Circa il 69% delle campagne spam ha tentato di indurre gli utenti a visitare URL malevoli e scaricare un file contenente malware o commettere un’altra azione che si traduceva alla fine in un’infezione. Gli allegati malevoli sono stati utilizzati nel restante 31% delle campagne.

Queste campagne di spam utilizzano spesso e-mail con notifiche di consegna o fatture di acquisto online per ingannare gli utenti a fare clic sui loro collegamenti malevoli.

Adam Sheehan, F-Secure Behavioural Science
Il tipo di spam che i criminali utilizzano in questo periodo dell’anno non sembra così tanto spam – si tratta di messaggi commerciali che le persone sono più inclini ad aprire in questi giorni e che rende gli individui più vulnerabili sia a casa che al lavoro. I test che abbiamo eseguito utilizzando e-mail di phishing simulate per il Black Friday e il Cyber Monday hanno rilevato che il 39% in più di persone fa clic rispetto a tattiche simili che usiamo in altre occasioni durante l’anno, e questa non è una tendenza che ci piace vedere.

In generale:
• Downloaders/bots/backdoors pesano per il 52% del malware rilasciato tramite spam, seguiti da trojan bancari (42%) e dal ransomware (6%);
• I trojan bancari Emotet, Trickbot, e Panda sono le famiglie di malware più frequenti rilasciate tramite spam;
• La maggioranza delle campagne spam osservate sono indirizzate verso utenti in USA, Europa, Canada, e Giappone;
• Il numero di kit exploit attivi è sceso da 6 nel 2017 a 4 nel 2018, ed è diminuito dell’87% dal 2013;

Patricia Revilla-Dacuno, ricercatore di F-Secure
È vero che vediamo meno ransomware come payload principale in queste e-mail di spam, ma è ancora spesso rilasciato come payload di follow-up da backdoor o bot. Le catene di infezioni stanno diventando più complicate e il trojan bancario Emotet, che è abbastanza comune, si è evoluto in un ladro di credenziali e downloader, ed è ora utilizzato in modi diversi per una varietà di schemi. Un paio di anni fa avremmo potuto indicare con sicurezza il ransomware come il più grosso problema, ma ora c’è più di una varietà di minacce a cui prestare attenzione.