Spam: URL brevi per ingannare gli utenti

Gli spammer, si sa, sono velocissimi ad adeguarsi ai tempi che cambiano e così – come testimonia l’ultimo Symantec Intelligence Report di ottobre - hanno istituito un servizio di abbreviazione URL disponibile al pubblico e in grado di generare dei veri link abbreviati, come quelli usati nei social media. Durante il 2010, il 92% delle email spam conteneva almeno un URL, e l’uso di link abbreviati rendeva ancora più difficile per gli anti-spam tradizionali l’adozione di contromisure per bloccare i messaggi basandosi sul fingerprinting degli URL. I servizi legittimi rispondono con maggiore tempestività agli abusi e gli spammer sfruttano il fatto che molte persone hanno familiarità con i link abbreviati a causa del loro uso nei social media e hanno sviluppato un falso senso di sicurezza nei loro confronti.

Una tattica comune di social engineering

Gli spammer, inoltre, utilizzano oggetti studiati appositamente per attirare l’attenzione, come “E’ passato molto tempo da quando ci siamo visti l’ultima volta!”, “Mi ha fatto piacere che tu sia venuto” e così via. Questa è una tattica comune di social engineering, ed è studiata per suscitare la curiosità, sfruttando un falso senso di sicurezza generato dai link abbreviati. Il Symantec Intelligence aveva già individuato quest’anno un servizio di URL shortening creato dagli spammer per camuffare meglio i loro siti spam e renderli più difficili da bloccare. L’analisi di questo mese indica che un gruppo di spammer con almeno 80 siti di URL shortening - tutti con un modello di naming simile - è stato operativo e ha utilizzato il dominio top-level .info. Tuttavia, a differenza di siti di URL shortening individuati in precedenza quest’anno, il form utilizzato è disponibile al pubblico.

Una pigrizia da parte degli spammer

“Non è ancora chiaro perché questi siti siano pubblici. Forse è semplicemente dovuto ad una pigrizia da parte degli spammer o forse si tratta di un tentativo di far sembrare questi siti legittimi” ha dichiarato Paul Wood, Senior Intelligence Analyst, Symantec.cloud. Durante il mese di ottobre, il Symantec Intelligence ha individuato anche un’applicazione per la creazione di SMS premium rate volta a colpire l’Europa dell’Est. L’applicazione cercava di farsi passare per un app legittima imitando una famosa applicazione di VoIP/messaging. Tra gli altri risultati dello studio, Symantec segnala una lievissima diminuzione (-0,6%) della percentuale di spam globale nel traffico email e un calo ancora meno percettibile (-0,07%) del phishing. Un lievissimo calo (-0,11%) si è registrato anche nel numero globale di virus provenienti da email e nel numero di siti che ospitavano malware o altri programmi non desiderati come spyware e adware (-4,3%).

(25 ottobre 2011)

© 2002-2012 Key4biz