Nou de cada deu missatges de correu electrònic són Spam

Compartir

SeguretatEls spammers empren tècniques d’enginyeria social més sofisticades, com anunciar falses “drogues sòniques” per a captar l’interès de les víctimes potencials, i cuiden més l’aspecte dels seus missatges.

Redacció/Agències – Kaspersky Lab ha presentat un informe sobre l’evolució del spam (correu electrònic publicitari no sol·licitat o per a enviament de malware) en el tercer trimestre d’enguany. Respecte al segon trimestre, els mesos corresponents al període vacacional estiuenc, la quantitat de spam ha augmentat. Sembla que els spammers s’han pres unes vacances, merescudes per la gran activitat desplegada i alleugeriment de nosaltres els soferts usuaris.

Amb la tornada a l’activitat a partir del setembre ens trobem amb un augment del spam. Poc més del 90% del correu enviat en tot el món no ha estat reclamat ni és desitjat pel destinatari, la qual cosa ens dóna una idea de la molèstia que això suposa a més de la despesa innecessària per als ISP’s i aquelles empreses que mantenen la infraestructura de la Xarxa. En aquest sentit, es necessitaria una acció decidida i determinant, però el buit legal imperant sobre una xarxa que creua fronteres i s’ha erigit en una mena de “territori comanxe”, impedeix prendre mesures dràstiques.

La novetat més destacable pel què fa a spam, i que sembla haver afectat més als Estats Units, ha estat el que es referia a una suposada “droga sònica”: el receptor era convidat a enviar un missatge de SMS a un número de tarificació especial a canvi que se li enviés al seu telèfon un to que, presumptament, el feia entrar en un estat de relaxació en escoltar-lo. Naturalment, això era fals, però molts usuaris van picar i, encara que la quantitat invertida era petita, la suma de tot va fer presumptament un bon botí per als spammers. Un cop es va difondre la realitat de l’engany, els ingressos dels defraudadors van caure en picat.

El phishing creix, i la seva principal víctima és el binomi eBay+PayPal seguits de diverses institucions bancàries nord-americanes. També els missatges amb malware adjunt per a capturar l’ordinador dins d’una xarxa de zombis van augmentar. Al setembre la família de malware FraudLoad es va posar al capdavant. Aquests programes instal·len falses solucions antivirus a l’equip i donen informes simulats a l’usuari sobre un programa maliciós que suposadament s’ha detectat a l’equip. El principal objectiu d’aquests programes és el de persuadir l’usuari que el seu equip està en perill i d’espantar-lo per a que compri un suposat producte antivirus que, en realitat, és un frau.

La majoria dels missatges maliciosos imitaven notificacions de serveis legítims de missatgeria com DHL o UPS, o sistemes d’enviaments de diners, com Western Union. No cal ni dir que els adjunts d’aquests missatges no contenien rebuts ni codis dels enviaments, sinó un programa maliciós. Els usuaris han de ser cautelosos en obrir arxius adjunts, ja que els spammers recorren activament als mètodes d’enginyeria social per fer creure als usuaris que els seus missatges procedeixen d’una font fiable. Els missatges també provenen de comptes piratejats l’adreça dels quals pot constar a la llibreta de contactes del receptor.

Segons sembla, els spammers es preocupen per l’aparença dels seus missatges: la quantitat total de missatges spam curts amb textos simples va decaure, mentre que es van registrar més missatges en format HTML (fins a un 8,2 per cent). Per a poder evitar els filtres antispam, els spammers van continuar recorrent a les taules HTML i al spam gràfic, pel què cal no refiar-se d’una bona presentació del missatge.

Copyleft 2009 www.imatica.org
Aquesta obra es troba subjecta a la següent llicència:
La difusió, reproducció i traducció d’aquest text es permet lliurement en qualsevol mitjà o suport amb les úniques obligacions de mantenir la present llicència i incloure un enllaç o referència a la pàgina en què es troba l’original dins del servidor www.imatica.org . En mitjans audiovisuals es requereix la cita al mitjà www.imatica.org

YCOM
Últimes entrades de YCOM (Veure'ls tots)