Symantec ha pubblicato il MessageLabs Intelligence Report di giugno 2010, uno studio che mostra come, nel periodo che va da marzo 2010 fino alla partenza dei Mondiali di Calcio, la percentuale di spam basata sullo sfruttamento di parole chiave legate all’evento calcistico abbia raggiunto il 25% del totale.
Le ondate di spam sono state inviate sfruttando l’attenzione che milioni di utenti Internet di tutto il pianeta riservano in questi giorni alle notizie in arrivo dai campi di gioco, aumentando così sia la portata di queste campagne per la diffusione di email spazzatura che la loro pericolosità.
Secondo quanto comunicato da Symantec, infatti, proprio all’inizio di questo mese è stato intercettato l’invio di 45 email di malware indirizzate a vari manager di aziende brasiliane, email create secondo tecniche di ingegneria sociale (social engineering) e richiamanti nel corpo del messaggio proprio i Mondiali FIFA.
In questo caso l’attacco si è avvalso di una doppia modalità: nel messaggio di posta era stato inserito sia un allegato in formato PDF che che un collegamento ipertestuale pericoloso, in modo che, in caso l’allegato fosse stato bloccato, sarebbe rimasto il link ingannevole.
Il comunicato di Symantec prosegue poi con altri esempi di attacchi diversi, talvolta, nelle forme ma non nella sostanza, con il comune filo conduttore di utilizzare chiari riferimenti a Sudafrica 2010 per trarre inganno gli utenti meno accorti, come spiegato da Paul Wood, Senior Analyst di MessageLabs Intelligence:
Al momento, gli spammer stanno sfruttando la forte ondata di entusiasmo e aspettativa che tipicamente circonda un evento di livello mondiale come la Coppa del Mondo. Cavalcando quest’onda, gli spammer riescono ad attirare l’attenzione degli utenti offrendo loro prodotti scontati e portandoli a cliccare su collegamenti ipertestuali malevoli. Spesso accade che l’evento sia inserito nella barra destinata all’oggetto dell’email, quando invece il corpo del messaggio non ha nulla a che fare con quell’argomento.
I dati tuttavia non sottolineano solamente l’aumento dello spam: pare infatti che, nel periodo preso in considerazione, sia aumentato il numero complessivo degli attacchi portati dai cybercriminali. Mentre tornando a parlare di spam, emerge che l’Ungheria si piazza al primo posto tra le nazioni più colpite, seguita dagli USA, dal Canada e dal Regno Unito, mentre Taiwan è il paese più colpito dai virus diffusi via email e non solamente.