Spam e phishing dilagano in rete. Tecniche sempre più sofisticate, basate su cambi rapidissimi dei domini d’origine e su volumi massicci, fanno leva sull’ingenuità degli utenti e portano lauti guadagni
La “posta spazzatura” rappresenta ormai l’80-90% del totale delle mail in circolazione. Nelle nostre caselle arriva di tutto: messaggi osceni e medicinali a prezzi stracciati, offerte di improbabili lavori strapagati e promozioni di orologi di lusso, segnalazioni su titoli di Borsa destinati a crescere di valore e avvisi della nostra banca che ci chiede la password. Ce n’è per tutti, ma soprattutto per ingenui e creduloni che, anche se può sembrare incredibile, “abboccano” all’amo. Siccome i volumi di questi messaggi sono enormi, percentuali anche piccole di ingenui, sprovvisti di filtri antispam si traducono in significativi guadagni per gli autori delle truffe, che non sono certo dei burloni, ma organizzazioni criminali agguerrite. Inoltre, il costo associato è notevolissimo, sia in termini di tempo perso per cancellare le mail sia perché lo spam rallenta i sistemi, intasando le reti trasmissive.
A questo fenomeno, fa da contraltare l’evidente riduzione del numero di virus in circolazione, che erano invece la principale preoccupazione fino a pochi anni fa. Dati Sophos parlano di una mail infetta ogni 337, pari allo 0,3% del totale, e, in ogni caso, nessuno dei virus emersi nel 2006 ha causato un’epidemia. Del resto, ormai quasi tutti i pc sono protetti da antivirus costantemente aggiornati, che riducono significativamente le preoccupazioni e i danni. In effetti, sono oltre 200.000 le varianti di virus attualmente in circolazione, ma i tool per l’individuazione e la rimozione sono diventati accurati e largamente disponibili.
Il “salto” dei domini sulle isole
Fra spammer e specialisti della e-mail security è una continua rincorsa. Infatti, chi invia le mail spazzatura utilizza domini poco noti e li cambia in continuazione, circa ogni 20 minuti. Le tradizionali blacklist devono quindi essere continuamente aggiornate e la rincorsa non ha mai fine.
Dato che registrare un dominio costa pochi dollari, il vantaggio economico è comunque notevole. Inoltre, si utilizzano i nomi di dominio di piccole isole, come quella di Man o quella minuscola di Tokelau, nel Pacifico, un fenomeno noto come “spam-island hopping”. Legato allo spam è il phishing, ovvero l’invio di mail che sembrano provenire da un’azienda reale, come una banca o un sito di e-commerce, con l’obiettivo di estorcere informazioni riservate. Nel 2006 ne sono stati censiti circa 17.000, secondo Secure Computing Research.
In effetti, spiegano gli esperti, oggi i tool necessari per attività di spamming e phishing sono pubblicamente disponibili su Internet, mentre è possibile acquistare elenchi di indirizzi validi con milioni di nominativi per poche decine di euro.
