
"Il 2016 ha visto molti cambiamenti nei flussi di spam, tra cui il più significativo è stato l'aumento del numero di email di massa dannose contenenti ransomware. Un uso così esteso di ransomware potrebbe essere dovuto alla disponibilità di questo tipo di malware sul mercato nero. Inoltre è improbabile che la quantità di spam nocivo diminuirà nel 2017". A dirlo è Darya Gudkova, Spam Analist Expert di Kaspersky Lab che ha recentemente presentato il report sullo spam e phishing nel 2016.
Ma quali sono i dati che emergono dalla ricerca? Partiamo dai phisher che hanno sfruttato al meglio l'evento del 2016 di maggior rilievo: le Olimpiadi di Rio. Ma lo spam nocivo non ha risparmiato nemmeno gli Europei di calcio e i futuri Mondiali pallonari del 2018 e 2022. In particolare gli spammer hanno inviato false notifiche relative a biglietti vincenti della lotteria che riguardavano proprio questi eventi. Una lotteria fittizia – ovvio – gestita da un'apparente organizzazione ufficiale legata a questi eventi. Le email includevano allegati al cui interno si trovavano virus di ogni tipo.
Non solo eventi sportivi nel mirino degli spammer che hanno inoltre utilizzato il tema del terrorismo per insinuarsi nei computer delle loro vittime. Molti messaggi di posta elettronica parlavano infatti di persone provenienti dalla Nigeria che avevano bisogno di una mano per fuggire dal Paese dilaniato dalla guerra portato avanti dagli estremisti islamici di Boko Haram.
Infine come non parlare dell'aumento nel 2016 delle pubblicità spam, diventate molto diffuse tra le piccole e medie imprese in Cina. Il testo tipico di questi messaggi solitamente iniziava con un saluto impersonale al mittente, seguito da nome e cognome di un manager dell'azienda. Poi si descrivevano le virtuosità dell'azienda e si invitava l'utente a comprare prodotti o far visita al sito commerciale della stessa.
Ma se i messaggi spam hanno avuto la parte del leone, nel 2016 non è stato da meno il flusso di numerosi ransomware. I leader indiscussi dello spam sono stati i Trojan downloader, mentre il metodo più diffuso è stato l'invio di email di massa per infettare computer degli utenti con l'encryptor Locky. Tra gli altri ransomware usati anche Petya, Cryakl e Shade.
20 febbraio 2017