C.S. Kaspersky Lab rileva il primo mass mailing di spam in formato MP3
C.S. Kaspersky Lab rileva il primo mass mailing di spam in formato MP3
I laboratori di Kaspersky Lab, azienda specializzata in soluzioni per la sicurezza informatica, hanno rilevato l’ultima novità in fatto di spam: un mass-mailing di file audio in formato MP3, un fatto ancora inedito per il traffico e-mail europeo.
Lo spam in formato MP3 è anche chiamato stock spam, ovvero spam di titoli azionari, in quanto il suo scopo è quello di accrescere il prezzo di un determinato titolo pubblicizzandolo con questo sistema.
Questa tipologia di spam è apparsa per la prima volta ad agosto dello scorso anno e da allora ha iniziato a diffondersi piuttosto rapidamente. E’ curioso notare come gli spammer utilizzino metodi ogni volta nuovi per eludere i filtri anti-spam: per esempio il cosiddetto stock spam è stato inviato nel primo mailing di massa attraverso file grafici in cui era stato incluso un “rumore di fondo”, o inseriti all’interno di file .pdf, allora ancora invisibili ai filtri anti-spam.
L’invio di massa di file audio MP3 è l’ultimo passo nella battaglia tra spammer e sviluppatori di programmi anti-spam. Le e-mail rilevate da Kaspersky Lab non contenevano nessun testo, solo una registrazione audio compresa tra 25 e 33 secondi. Una volta aperto il file, l’utente sente una voce femminile un po’ distorta che invita ad acquistare azioni della Exit Only Inc, un’operazione che secondo i piani degli spammer porta all’aumento del valore delle azioni dell’azienda. Gli spammer possono così creare profitto attraverso la successiva vendita di titoli dell’azienda pubblicizzata.
Questo esempio di mass mailing sembra essere un’evoluzione delle tecniche utilizzate dagli spammer. Questo metodo incontra tuttavia delle difficoltà di carattere tecnico. Per poter ridurre il più possibile le dimensioni delle email, è necessario utilizzare una bassa qualità sonora. Gli utenti che aprono il file audio fanno fatica a capire cosa viene detto, anche alzando il volume al massimo. Inoltre, per poter eludere i filtri anti-spam, gli spammer hanno dovuto modificare il file audio ad ogni invio, peggiorandone ulteriormente la qualità.
Previsioni sulla diffusione di questo tipo di spam circolano da diverso tempo; gli analisti di Kaspersky Lab ritengono che questa tipologia di spam difficilmente sostituirà quella tradizionale, specialmente per la bassa qualità sonora necessaria per ridurre le dimensioni delle e-mail. Dato che la maggior parte degli utenti non capiranno neppure cosa viene sponsorizzato, e sicuramente non si sforzeranno per riuscirci, questo tipo di spam è decisamente poco efficace.
“Gli utenti si inviano spesso file audio con registrazioni divertenti o altro. Sembra che gli spammer contino sul fatto che gli utenti possano confondere i loro messaggi con questo tipo di file e li aprano. Ma la scarsa qualità della registrazione fa capire subito che non si tratta di qualcosa di divertente né di utile. Può anche darsi che questo tipo di spam si diffonda ancora, ma non credo avrà nessun impatto sulle nostre statistiche del flusso di spam”, ha commentato Andrey Nikishin, Security Outsourcing Operation Director di Kaspersky Lab.
Per ulteriori informazioni su Kaspersky Lab, visitate il sito http://www.kaspersky.com.
- [20/10/09] Kaspersky Lab rileva dello spam attraverso YouTube
- [17/01/09] Spammer sempre in agguato
- [25/11/08] L'economia dello spam
- [03/08/08] La frode nello Spam
- [05/05/08] Auguri Spam!
Un commento a "C.S. Kaspersky Lab rileva il primo mass mailing di spam in formato MP3":
Anche la Gfi-Italia sostiene di avere fatto la stessa
scoperta. Chi dei due l'ha veramente scoperta? ;)