La guerra allo spam sembra non avere mai fine: se chi naviga in rete si è ormai abituato alle centinaia di e-mail non richieste riguardanti casinò e “offerte speciali”, grazie anche all’uso di moderni sistemi di filtraggio dei contenuti che eliminano buona parte della spazzatura, nuove forme di attacco informatico sempre più maliziose cominciano a farsi strada.
Ad essere presa di mira non è questa volta la massa indistinta dei naviganti, ma un settore ben preciso e definito di utenti: i dirigenti d’azienda. A lanciare l’allarme è MessageLabs, produttrice di software di sicurezza indirizzati al settore enterprise, che afferma di avere intercettato negli scorsi giorni più di 500 email inviate a professionisti di tutto il mondo.
Non si tratta più di “colpire nel mucchio”: questo nuovo tipo di phishing è indirizzato ad un preciso destinatario, con tanto di nome, cognome e posizione all’interno dell’azienda specificati nell’oggetto della missiva. In questo modo l’email riesce a sfuggire ai sistemi di filtraggio anti-spam, raggiungendo con più facilità la vittima e aumentando di fatto la sua pericolosità.
Lo scopo è quello di spingere il manager a consultare un documento di Word o un PDF, contenente codice malware in grado di aprire agli hacker una porta d’accesso al computer del professionista. In questo modo per i pirati informatici diventa possibile spiare le azioni effettuate sul pc, raccogliendo informazioni riservate come dati dei clienti, possibili investimenti, acquisizioni, piani industriali.
Ma come fanno gli hacker a raccogliere informazioni sulle loro vittime? MessageLabs punta il dito contro i servizi di social networking: «con strumenti come Facebook, LinkedIn e MySpace, diventa più facile per gli spammer raccogliere i dati necessari per personalizzare i loro attacchi». Tutte queste piattaforme richiedono, in fase di registrazione, molti dati sensibili, fra i quali: nome, cognome e datata di nascita, dati da cui è facile poi, per esempio, fare il calcolo del codice fiscale.
Non solo: attraverso i social network è possibile risalire anche a parenti e amici dei dirigenti. Che diventano essi stessi vittime degli spammer, nella speranza che i manager possano usare i loro computer per svolgere qualche lavoro, e venire così intercettati. Un modo furbo per colpire i dirigenti alle spalle. Accerchiandoli.