lunedì 16 marzo 2015

Kaspersky Lab: furto login e password attraverso malware via email


Secondo Kaspersky Lab i programmi destinati al furto di login, password e altri dati riservati si sono posizionati, per il quarto anno consecutivo, al vertice della classifica dei malware maggiormente distribuiti via email. Gli esperti di sicurezza Internet sintetizzano così l'attività degli spammer nel 2014. La percentuale di spam nei flussi email del 2014 è risultata essere del 66,8%, il 2,8% in meno rispetto allo scorso anno. Il minor flusso di spam è motivato dal il fatto che la pubblicità di beni e servizi leciti sta migrando verso piattaforme autorizzate più efficienti.

Il numero più alto di email dannose ha preso di mira gli utenti americani (9,8%), seguiti dagli inglesi (9,6%) e dai tedeschi (9,2%). Gli Stati Uniti sono la maggiore fonte di spam (16,7%). Il 42.6% degli attacchi di phishing ha preso di mira portali internazionali che integrano molti servizi a cui si accede da un unico account. Gli utenti russi si sono trovati ad affrontare la più alta percentuale di attacchi di phishing - il 17,28% del numero totale di attacchi nel mondo. Il Paese con la percentuale più alta di utenti colpiti dai phisher è risultato invece essere il Brasile, dove il 27,5% degli utenti Kaspersky Lab ha subito un attacco.

Al secondo posto si trova l’Australia con il 23,8%, seguita da India e Francia, entrambe con il 23%.   Yahoo! (23,3%), Facebook (10%) e Google (8,7%) sono le aziende il cui brand è stato maggiormente sfruttato negli attacchi di phishing. Le mailing di spam che imitano le email inviate da dispositivi mobile stanno diventando sempre più popolari. Sono state rilevate email di questo genere in molte lingue. I device menzionati in questo tipo di email sono iPad, iPhone e Samsung Galaxy. Questi messaggi hanno una cosa in comune: testi brevi (o assenti) e la firma "Inviato dal mio iPhone".

 Cliccano su "Ascolta messaggio vocale", l'utente scarica un archivio dannoso

Generalmente, contengono link che conducono ad allegati nocivi. Solitamente le mailing di spam di massa imitano le notifiche di diverse applicazioni mobile come WhatsApp e Viber. Gli utenti sono abituati alla sincronizzazione di app cross-platform, alla sincronizzazione dei contatti tra app e alle svariate notifiche da esse inviate. Ne consegue che molti utenti di dispositivi mobile non dubitano di un'email che anticipa l'arrivo di qualcosa sulle applicazioni di istant messaging. Ma questo è un errore: queste applicazioni mobile non sono connesse all'account email dell'utente, a riprova del fatto che queste email sono ovviamente false.

I tre Paesi che producono il maggior numero di mailing di spam sono gli USA (16,7%), la Russia (5,9%) e la Cina (5,5%). "Le false notifiche provenienti dalle banche sono tra i tipi più comuni di attacchi di spam o phishing. Di recente, abbiamo visto evidenti cambiamenti nella struttura delle email di phishing. Nel 2014 gli spammer hanno cominciato a rendere più complesso la struttura dei messaggi fake aggiungendo link a fonti ufficiali e ai servizi delle organizzazioni da cui affermano di inviare le proprie notifiche fasulle", ha affermato Morten Lehn, Managing Director di Kaspersky Lab Italia.

"Ovviamente, gli aggressori sperano che un'email con alcuni link legittimi possa essere considerata come legittima dagli utenti così come dai filtri antispam. Al contempo, l'email può contenere un solo link fraudolento che reindirizza gli utenti al sito di phishing o scarica un archivio dannoso", ha concluso Lehn. La famiglia di malware Andromeda rimane la più diffusa. Essa ha rappresentato il 11,49% di tutti i malware rilevati negli allegati dannosi. Per saperne di più sullo spam nel 2014, è possibile leggere il blog post disponibile su Securelist.com. Per ulteriori informazioni: www.kaspersky.com/it.


Nessun commento:

Posta un commento