Spam? Che cos'è?
Lo "Spam" è post non richiesta inviata in quantità massicce e simultaneamente a più utenti, che cerca di pubblicizzare determinati prodotti o servizi. Questa posta indesiderata spesso viene utilizzata come testa di ponte per altri tipi di cybercrimini, come il phishing o le truffe email.
Lo spam può essere classificato in diversi gruppi, principalmente in base al contenuto dei messaggi:
- Spam pubblicitario. Si tratta proprio del pioniere di tutti gli altri tipi. Pubblicizza prodotti o servizi, normalmente a prezzi scontati. La pubblicità stessa o i prodotti pubblicizzati (prodotti di design falsi, farmaci, musica, ecc.) spesso infrangono i diritti sulla proprietà intellettuale, i brevetti o le leggi sanitarie e di sicurezza.
- Hoax. Sono messaggi falsi o ingannevoli. Spesso si tratta di "catene", che chiedono al destinatario di inoltrare il messaggio a un certo numero di contatti. Contengono storie improbabili di ingiustizia sociale o formule per raggiungere il successo. Il vero obiettivo dell'hoax è quello di raccogliere indirizzi email (accumulati quando viene inoltrato il messaggio) che vengono poi utilizzati per altri tipi di spam. L'invio di questi messaggi non è un reato in sè, perchè non hanno un apparente obiettivo commerciale, ma la relazione con la cybercriminalità è evidente e sfruttano una lacuna legale.
- Spam fraudolento. Come citato sopra, lo spam viene spesso utilizzato per lanciare attacchi phishing, truffe e altri tipi di frode tramite messaggi email inviati in massa a milioni di utenti.
Chi lo invia?
Oltre ad aziende che pubblicizzano i propri prodotti, viene inviato anche dai creatori di malware, che sono entrati in una nuova dinamica dell'invio di spam.
Questa nuova dinamica è la botnet e comporta l'infezione dei sistemi degli utenti con malware che poi invia spam dai computer compromessi (zombie) senza che gli utenti se ne rendano conto. I worm come lo "Spammer" vengono solitamente utilizzati in questi scenari.
Come raggiunge gli utenti?
Lo spam raggiunge gli utenti per email, nonostante all'inizio i messaggi fossero sotto forma di testo all'interno dell'email, gli spammer sono diventati più ingegnosi per evitare i filtri utilizzati da programmi antivirus sempre più efficaci. Stiamo, perciò, assistendo all'utilizzo di una nuova tecnica che prevede l'invio di spam tramite file mp3, ppt, xls o zippati. Lo spam si trova veramente nell'allegato del messaggio, come accade con lo spam nei file immagine, dove l'URL pubblicizzato è nell'immagine invece che nel testo. Lo stesso vale per lo spam negli allegati PDF.
Come proteggersi?
È molto importante avere un programma antivirus che contenga un filtro spam installato e aggiornato. Una qualsiasi delle Soluzioni Antispam di Panda Security terrà la tua casella di posta elettronica libera dallo spam.
Download di Panda Security