Sophos registra un incremento nel volume di spam prodotto a livello globale e mette in guardia contro la truffa pump-and-dump, focalizzata sul mercato azionario.
Dopo un apparente calo del volume dello spam prodotto ad inizio 2017, gli esperti Sophos hanno registrato una nuova impennata di attività malevole a livello mondiale. Il calo di inizio 2017 è stato spiegato come conseguenza del temporaneo “assopimento” di una delle botnet da sempre più attive: tuttavia, tale botnet non era affatto stata debellata e il suo “letargo” va probabilmente inquadrato in una scelta strategica degli hacker, forse pensata per eludere le forze dell’ordine.
Recentemente, invece, il volume di spam distribuito ogni ora appare quintuplicato rispetto a quello degli ultimi mesi, suggerendo che gli zombie Necurs “dormienti” siano ancora attivi. Uno dei pericoli maggiori sembra risiedere in un tipo di truffa già nota, ora tornata in auge, il cosiddetto pump-and-dump o “pompa e sgonfia”.
L’obiettivo di una truffa pump-and-dump è la manipolazione del prezzo di quote azionarie. La strategia è semplice: l’hacker sceglie delle azioni a basso prezzo, inventa una storia credibile per renderle appetibili e prima di mandare l’email spam ne compra uan certa quantità. Una volta che il prezzo delle azioni selezionate è salito grazie agli acquisti promossi ad arte, l’hacker vende le sue quote per profitto e lascia le sue vittime in balia del mercato e delle perdite che ne possono derivare.
Tale strategia ha recentemente coinvolto le azioni di inCapta Inc (INCT), una cosiddetta “Penny Stock”, cioè un’impresa con azioni che hanno un valore al di sotto una certa soglia, tipicamente 1 dollaro. Dopo che la campagna spam ha preso il via, le azioni INCT sono salite fino al prezzo di 24 centesimi nel giro di due giorni, per poi scendere bruscamente fino a 15 centesimi ad azione. Con più di 5 milioni di scambi in un singolo giorno, le quote INCT sono state comprate/vendute più che in tutto l’anno precedente. Ironicamente, solo pochissime compravendite sono avvenute quando il prezzo era al massimo. Il sospetto è che i destinatari dello spam siano stati influenzati da una forte oscillazione delle azioni INCT avvenuta intorno a Natale, quando il prezzo delle quote era salito a oltre 1 dollaro per azione, senza, tuttavia, che si registrasse attività spam nell’occasione.
Sophos ha stilato questi semplici consigli per evitare tali trappole:
- Se sembra troppo buono per essere vero, sospetta immediatamente una truffa e agisci di conseguenza
- Se sembra illegale, agisci come se lo fosse
- Se si tratta di un’email da un mittente sconosciuto che ti chiede segretezza, ed è inviata a 30 milioni di destinatari… cestina
Paul Ducklin, Senior Technologist, Sophos
Il modo migliore di eliminare le botnet per sempre è quello di identificare tutti i bot, ovvero i computer infetti in tutto il mondo. È come se dovessimo pulire i rifiuti presenti sulle nostre strade, se tutti pulissimo i nostri rifiuti sarebbe facile, ma la faccenda si complica quando anche poche persone non fanno il proprio dovere. Perché quindi non scansioniamo ed eliminiamo gli zombie presenti sul nostro computer oggi? Impariamo a far parte della soluzione, non del problema!