L'esperimento McAfee evidenzia crescente natura psicologica dello spam
McAfee Inc. annuncia i risultati del suo S.P.A.M (Spammed Persistently All Month) Experiment, durante il quale 50 persone di tutto il mondo hanno navigato sul web senza protezione per 30 giorni.
I partecipanti che hanno aderito all'esperimento sono stati autorizzati a navigare dove la maggior parte degli utenti di Internet non oserebbe, in modo da scoprire quanto spam avrebbero “attirato” e le conseguenze correlate. Dopo aver studiato i blog quotidiani e analizzato lo spam, i ricercatori McAfee confermano che gli spammer sono più attivi che mai e utilizzano sempre più trucchetti psicologici per ingannare gli utenti Internet e spingerli a fornire i loro dati personali, informazioni sulla loro identità e anche denaro. L’esperimento dimostra chiaramente che lo spam continua a evolvere, utilizzando sempre più lingue straniere e sfumature culturali, e che sta diventando sempre più mirato, per evitare di essere individuato.
In questo esperimento, il primo nel suo genere, i partecipanti di 10 nazioni hanno ricevuto oltre 104.000 messaggi spam nel corso dell’esperimento, vale a dire una media di 2.096 messaggi a testa, l’equivalente di 70 messaggi al giorno.
Uno degli obiettivi di McAfee era quello di evidenziare che, contrariamente a quanto si potrebbe pensare, lo spam non è solo un semplice fastidio ma rappresenta una vera e propria minaccia e non mostra alcun segno di rallentamento. Il McAfee S.P.A.M. Experiment risponde alla curiosità, senza però i rischi associati, di tutti coloro che hanno sempre voluto ‘cliccare’ e scoprire se un’offerta era realmente “troppo vantaggiosa per essere vera”.
Un tormento o un pericolo?
Molti dei messaggi spam ricevuti erano email di phishing; email che si presentano come fonti attendibili per acquisire illegalmente informazioni riservate come nome utente, password e dettagli del conto corrente. Altre email includevano virus e molte altre spingevano a installare di nascosto malware sui computer, convincendo i partecipanti a navigare su siti web pericolosi. Alcuni partecipanti hanno notato una diminuzione nella velocità di elaborazione del computer, oltre a un maggior numero di pop-up.
"Molti partecipanti hanno notato un rallentamento dei propri computer, a significare che mentre navigavano, a loro insaputa, i siti web stavano installando malware,” ha affermato Jeff Green, senior vice president di McAfee® Avert® Labs. “In soli 30 giorni si è verificato un notevole cambiamento nelle prestazioni dei loro computer. A dimostrazione di quanto malware veniva installato senza che ne fossero a conoscenza. Lo spam è molto più di un semplice fastidio; è una minaccia reale.”
Dedicato a te.
I risultati hanno inoltre evidenziato l'abbandono delle email spam di massa a favore di campagne più mirate. Spam in lingue straniere e social engineering sono due aree per le quali i partecipanti hanno ricevuto un numero di email superiore a quanto previsto. Francia e Germania sono le nazioni che hanno ricevuto il maggior numero di email in lingua locale con l'11% e il 14% rispettivamente, un trend che McAfee prevede aumenterà sostanzialmente in futuro.
“Se avessimo fatto quest’esperimento due anni fa, mi sarei aspettato una percentuale molto inferiore di spam scritto in una lingua straniera,” ha affermato Guy Roberts, direttore di Avert Labs. Sebbene rappresenti una piccola percentuale dello spam complessivo, prevediamo aumenterà in futuro.”
La classifica mondiale dello spam.
Gli Stati Uniti sono sempre stati il territorio tradizionale degli spammer, perciò i partecipanti statunitensi si sono classificati al primo posto nella classifica mondiale dello spam. Nazioni emergenti come il Brasile e il Messico si sono classificati tra i primi cinque, a suggerire che gli spammer stanno sempre più mirando a colpire nuove aree.
1. Stati Uniti 23233
2. Brasile 15856
3. Italia 15610
4. Messico 12229
5. Regno Unito 11965
6. Australia 9214
7. Olanda 6378
8. Spagna 5419
9. Francia 2597
10. Germania 2331
Congratulazioni… Sei stato scelto.
L’oggetto più famoso dello spam è di tipo finanziario, per esempio prestiti pre-approvati o carte di credito, che potrebbero essere un sintomo del fatto che gli spammer sfruttano l'attuale situazione di crisi economica.
Le 10 categorie più popolari dello spam:
1. Finanza
2. Pubblicità
3. Salute e medicina
4. Contenuti per adulti
5. Offerte gratuite
6. Carte di credito
7. Istruzione
8. Guadagni facili
9. Informatica
10. Truffe 'nigeriane’
Nonostante la sua cattiva reputazione, molti vengono ancora raggirati da email di spam ‘Nigeriane', dove qualcuno presumibilmente dalla Nigeria contatta qualcun’altro per informarlo di essere il beneficiario del testamento di un lontano parente, tentando di estorcere loro denaro. Gli utenti di Internet nel Regno Unito sono quelli che probabilmente riceveranno questo tipo di email, dal momento che i partecipanti inglesi hanno ricevuto il 23% di questi messaggi.
La varietà delle cosiddette email ‘social engineering’ (email che giocano sulle emozioni delle persone per manipolarle e spingerle a divulgare informazioni riservate) ricevute nel corso dell’esperimento hanno fornito ai ricercatori McAfee informazioni preziose su questo tipo di spam; una tipologia che è cresciuta significativamente negli ultimi cinque anni.
Dave DeWalt, chief executive officer e presidente di McAfee ha commentato: “Il McAfee S.P.A.M. Experiment ci dimostra che anche se le persone pensano di conoscere i pericoli dello spam, non ne comprendono la reale portata. I nostri partecipanti avevano estrazioni sociali differenti, provenivano da tutto il mondo, e dato il loro interesse a partecipare all’esperimento erano tutti ben consci del problema. Nonostante ciò sono tutti rimasti scioccati dall'enorme quantità di spam ricevuto in un breve periodo di tempo e dal limite a cui arrivano gli spammer per ottenere quello che vogliono.”
“Credo che l’esperimento dimostri che lo spam è innegabilmente legato al crimine informatico, è un problema immenso e non sta per nulla scomparendo. Non si tratta più di 'risolverlo’ ma di ‘gestirlo’.”
Per saperne di più sulle esperienze dei partecipanti visita il sito www.mcafee.com,
e scarica i "Diari globali dello spam."
- [15/12/09] McAfee presenta lo Spam Report di dicembre
- [25/11/08] L'economia dello spam
- [11/04/08] McAfee S. P. A. M. Experiment – 1° settimana
- [01/04/08] McAfee Inc. dà il via allo S.P.A.M Experiment
- [26/11/07] G DATA: Milioni di utenti pagano i salari degli spammer