Video: Ecco Come Dire Basta A Email e Messaggi Spam (Settembre 2024)
La compagnia di sicurezza Cloudmark ha tenuto d'occhio quello che il ricercatore Andrew Conway ha definito "il meraviglioso mondo dello spam" per molti anni, e mentre i cattivi che gestiscono queste operazioni potrebbero diventare più intelligenti c'è speranza per un mondo senza spam - se solo sui telefoni cellulari.
"Lo spam via e-mail è in calo", ha dichiarato Conway. "Gli spammer rimasti sono quelli intelligenti e adattivi. E si stanno spostando in altre aree", che includono campagne di spam sui social network e spam SMS, dove i messaggi non richiesti vengono inviati ai numeri di cellulare.
Uno sguardo a SpamSoldier
All'inizio di quest'anno, Cloudmark ha pubblicato un rapporto su SpamSoldier che l'azienda ritiene essere la prima botnet distribuita a utilizzare lo spam SMS. Secondo le loro ricerche, l'attacco è iniziato il 26 ottobre 2012 e è proseguito fino alla fine del 19 dicembre dello stesso anno. Successivamente, i domini dello spammer sono andati offline senza che nessuna organizzazione rivendicasse credito per aver fermato l'attacco.
Gli attacchi sono iniziati con messaggi "seed" che offrono alle vittime un download gratuito di giochi con nomi importanti per Android. Un link nel messaggio ha portato le vittime a un sito Web che ha scaricato una copia piratata del gioco pubblicizzato insieme a un programma di caricamento che aggiunge il telefono infetto a una botnet di telefoni che inviano spam. I telefoni zombi si connettono a un server di comando e controllo, ricevono un nuovo elenco di numeri da inviare come spam, inviano i messaggi e ricominciano.
Gli utenti di Astute Android potrebbero aver notato che qualcosa non andava perché durante l'installazione del gioco è stata visualizzata una finestra di dialogo, che avvisava che l'app voleva accedere alle informazioni SMS e che concedere l'accesso poteva costare denaro all'utente.
"Era una botnet abbastanza poco sofisticata", ha detto Conway, confrontandola con le botnet di posta elettronica e PC più complesse. "Era un trojan, dovevi installarlo sul tuo computer, tutto tornava a un singolo indirizzo IP." Nonostante ciò, Cloudmark stima un tasso di infezione di circa uno per ogni 1.000-5.000 messaggi inviati. Considerando che la campagna ha coinvolto circa sette milioni di messaggi, che è ancora angosciantemente grande.
È interessante notare che Cloudmark ha riferito che circa il 70% dei messaggi di spam è stato progettato per far crescere la botnet. Il resto, circa due milioni di messaggi, erano tentativi di monetizzazione, di solito offrendo registrazioni di carte regalo o altri programmi di affiliazione.
Il futuro dello spamming SMS
Sebbene la strada sarà lunga, Conway crede fermamente che lo spam SMS alla fine possa essere sradicato.
Una cosa che gli utenti possono fare per aiutare è inoltrare tutti i messaggi SMS di spam che ricevono al codice breve 7726. Questo numero è gestito da Cloudmark per conto di GSMA, un consorzio di provider telefonici internazionali. Con i messaggi, le compagnie di sicurezza e i gestori possono analizzare le informazioni e bloccare ulteriori spamming.
"È un problema economico", ha detto Conway. "Gli spammer seguiranno il percorso di minor resistenza." Sbarazzarsi di piani di sms illimitati e tornare a modelli a prezzi ragionevoli che hanno una sorta di massimale aiuterebbe, insieme a piani di sms limitati per i telefoni prepagati.
Oltre a ciò, Conway afferma che è possibile attuare modifiche a livello di operatore telefonico per rendere più difficile l'invio di spam SMS. I gestori potrebbero introdurre un filtro basato sui contenuti sui messaggi SMS nello stesso modo in cui viene scansionata la posta elettronica per lo spam e bloccare a livello di numero di telefono. Spostarsi verso un'app SMS, in cui i messaggi possono essere ordinati in diverse cartelle e lo spam sequenziale, sarebbe un altro modo per difendere gli utenti.
Ciò richiederà tempo. "I corrieri sono molto cauti sui falsi positivi", ha spiegato Conway. "Al momento, preferirebbero recapitare 100 messaggi spam piuttosto che eliminare un messaggio autentico".
"Andrà peggio prima che migliori", ha avvertito Conway, che si aspetta quest'anno attacchi più sofisticati da spam SMS. "Penso che stiamo osservando un periodo di tempo negli anni prima che gli spammer siano costretti a uscire in pascoli freschi e nuovi".
Ma, soprattutto, può essere fatto.
