Nuove statistiche di sicurezza rivelano che lo spam è uno dei metodi più comuni utilizzati per distribuire malware ai potenziali vittime. A causa della elevata velocità di scatto, messaggi e-mail malevoli continuano ad essere una tecnica preferita tra i criminali informatici.
i ricercatori di F-Secure recente rivelato che lo spam rimane il metodo più comune di diffusione URL malevoli, truffe e malware più di 40 anni dopo la prima e-mail di spam è stato inviato. Come spiegato da Päivi dice Tynninen, Threat Intelligence Ricercatore presso F-Secure:
"E-mail di spam è ancora una volta la scelta più popolare per l'invio di malware. Dei campioni di spam che abbiamo visto nel corso della primavera 2018, 46% sono datazione truffe, 23% sono messaggi di posta elettronica con allegati dannosi, e 31% contenere link a siti Web dannosi."
"Negli ultimi anni, è guadagnato più popolarità nei confronti di altri vettori, come i sistemi sono sempre più sicuro contro gli exploit software e vulnerabilità,”Il ricercatore ha aggiunto.
Che cosa significano le statistiche nuovo spam Reveal?
Le nuove statistiche indicano che lo spam e-mail i tassi di click sono aumentate da 13.4% nella seconda metà di 2017, a 14.2% nella prima metà del 2018. Perché lo spam continua ad essere un metodo di tale successo schierato per la distribuzione di malware? Browser e la sicurezza del sistema operativo è decisamente migliorata e di conseguenza, è più difficile per gli attori di minaccia di utilizzare kit di exploit e falle di sicurezza. Questo ha portato allo spam è il metodo di infezione più preferito per molti operatori di malware.
Un rapporto di Kaspersky Lab per 2017 ha rivelato quali sono stati i temi della truffa più comuni inclusi in campagne di spam. Come di solito, e come è il caso con le truffe online più comuni in natura, email di spam si basano su temi caldi per ingannare con successo le potenziali vittime, e questo era davvero il caso l'anno scorso.
Alcuni degli argomenti più comuni nei messaggi di spam in 2017 erano i disastri naturali come gli uragani Irma e Harvey e il terremoto in Messico. I truffatori fingono di essere dalla Nigeria hanno continuato a diffondere messaggi che chiedono assistenza per ottenere l'eredità di parenti defunti. Tuttavia, un argomento si è distinto in 2017, ed è il tema della criptovaluta. C'erano un sacco di campagne di spam costruite su l'argomento più caldo di Bitcoin e altcoins.
Tipi di truffe utilizzati nei messaggi di spam
Quanto a 2018, statistiche F-Secure mostrano che un numero prevalente di messaggi di spam si basavano su datazione truffe. Dei campioni di spam il team di ricerca ha visto oltre primavera del 2018, 46% sono datazione truffe, 23% sono messaggi di posta elettronica con allegati dannosi, e 31% contenere link a siti Web dannosi.
I ricercatori hanno anche scoperto che solo cinque tipi di file costituiscono 85% di allegati maligni. Questi file sono cerniera lampo, .DOC, .XLS, .PDF, e .7Da.
È interessante notare che gli spammer non sono venuto con un metodo nuovo e più efficiente per renderlo più efficace. Apparentemente, in contrasto con l'alto tasso di click, lo spam non è così efficace come i suoi creatori vorrebbero che fosse. Come spiegato da F-Secure, “la tecnica si basa ancora sulla vomitando un massiccio numero di messaggi di posta elettronica al fine di intrappolare un piccolo numero di utenti."
Per rendere le loro campagne più adescare potenziali vittime, operatori di spam si affidano a diversi trucchi psicologici intelligenti, come:
– La probabilità di destinatario di aprire un'email aumenta 12% se l'e-mail sostiene di provenire da un individuo noto
– Avere un oggetto privo di errori migliora il tasso di successo di spam 4.5%
– Una e-mail di phishing afferma che il suo invito all'azione che è molto urgente ottiene meno trazione rispetto a quando l'urgenza è implicita.
URL Invece di allegati maligni
Una scoperta notevole per la prima metà del 2018 è che piuttosto che utilizzare gli allegati dannosi, lo spam spesso dotato di un URL che indirizza l'utente a un sito innocuo, che poi li reindirizza ad un sito che ospita contenuti dannosi.
Il luppolo in più è un metodo di analisi di evasione per mantenere il contenuto dannoso ospitato per più a lungo possibile, spiegato Päivi.
"E quando si usano gli allegati, i criminali spesso cercano di evitare l'analisi automatica, chiedendo all'utente di inserire una password presenti nel corpo del messaggio per aprire il file."
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: