Video: Il Presidente bielorusso stupisce ancora (Novembre 2024)
Un nuovo rapporto della società di sicurezza Cloudmark ha due grandi asporto. In primo luogo, lo spam arriva a ondate, giocando a termini popolari che attireranno le vittime. In secondo luogo, più di un quarto dello spazio IP totale della Bielorussia è stato bloccato per l'invio di spam. Wow.
Bielorussia bombardata da spam
Analizziamo quella cifra bielorussa perché non solo è un po 'complicato, ma mostra anche come funzionano gli spammer. Secondo il rapporto di Cloudmark, la società sta bloccando il 27, 4 percento dello spazio di indirizzi IP totale della Bielorussia. L'ex detentore del record di vecchia data per la percentuale di indirizzi IP bloccati è la Romania, che attualmente ha il 22, 3 percento del suo spazio IP totale bloccato da Cloudmark.
Sembra molto, e lo è, ma il ricercatore di Cloudmark Andrew Conway ha analizzato il significato di questi numeri. Ha spiegato che gli indirizzi IP sono assegnati in modo diverso Paese per Paese. "Agli Stati Uniti sono stati assegnati cinque indirizzi IP per persona, dove la Nigeria ha un indirizzo per ogni 120 persone", ha continuato spiegando che ogni indirizzo IP può essere ulteriormente suddiviso utilizzando diversi processi di traduzione.
Quando guardi il numero effettivo di indirizzi IP bloccati, vedi che la Bielorussia è quasi legata agli Stati Uniti, entrambi in bilico su circa tre milioni di siti. In confronto, solo lo 0, 2 per cento degli indirizzi statunitensi viene bloccato. Ciò significa che alla Bielorussia sono assegnati molti meno indirizzi IP rispetto agli Stati Uniti, ma che una parte consistente di essi viene utilizzata dagli spammer.
Interessante è anche il modo in cui la Bielorussia ha fatto irruzione sulla scena dello spam solo di recente. Nel gennaio del 2013, solo circa il cinque percento degli indirizzi IP del Paese è stato bloccato per l'invio di spam. Quel numero è aumentato nel corso di pochi mesi quando gli spammer hanno spostato le loro operazioni nei servizi di hosting in Bielorussia, raggiungendo un picco nel maggio 2013 di poco meno del 30 percento.
"Stavamo bloccando così tanta Romania che gli spammer hanno iniziato a trasferirsi in Bielorussia e Russia", ha spiegato Conway. "Gli spammer seguiranno il percorso di minor resistenza."
Esplosione di spam estivo
Seguire il percorso di minor resistenza spesso significa che gli spammer inseguono i termini di ricerca più o meno allo stesso modo in cui i blog cercano di mescolare le loro storie più in alto su Google. "Siamo in grado di vedere gli spammer sondare, cercando di trovare il modo migliore per monetizzare lo spam e il modo migliore di inviare spam", ha dichiarato Conway.
Alcuni degli spam a tema estivo Cloudmark hanno visto concentrarsi su pillole dimagranti e truffe "hai vinto una crociera gratuita". Oltre al packaging accattivante, gli spammer useranno spesso siti Web con domini compromessi fornendo loro numerosi URL che scivolano attraverso i filtri antispam. A volte il processo è piuttosto complesso, con un dominio compromesso in un messaggio di spam che reindirizza a un altro dominio compromesso che ospita la truffa effettiva.
"Queste tecniche non sono nuove, ma le stiamo vedendo in un volume senza precedenti", ha dichiarato Conway. La maggior parte di questi domini compromessi è stata violata da vulnerabilità note, molte delle quali derivano da software obsoleti. Un metodo popolare ha utilizzato una vulnerabilità di Joomla 1.5 che Conway ha affermato di essere stata riparata circa cinque anni fa.
Come stare al sicuro
Gli spammer sono intelligenti e useranno una varietà di tattiche per raggiungere le loro vittime, ma il modo migliore per stare al sicuro è essere sempre scettici.
Ad esempio, alcuni spammer si pongono come banche che istruiscono le vittime a chiamare un determinato numero di telefono. "Di solito ha un pessimo risponditore automatico, che cercherà di farti inserire le credenziali del tuo account", ha detto Conway. Per evitare questo tipo di attacco, Conway consiglia di cercare il numero per la propria banca e di comporlo da soli.
Cloudmark ha anche visto un aumento di attacchi più sottili che tentano di ottenere altre informazioni da te che, alla fine, porteranno a qualcosa di più grande come le credenziali di accesso bancario. I messaggi insoliti su Facebook o altri servizi di social network dovrebbero essere trattati con lo stesso controllo dei messaggi di posta elettronica. Inoltre, considera di investire in software anti-spam, come i vincitori del premio Editors 'Choice OnlyMyEmail Personal (2013) e Cloudmark DesktopOne Basic 1.2.
Lo spam SMS è ancora un metodo popolare per raggiungere le vittime, quindi se ricevi un messaggio SMS, assicurati di inoltrarlo allo shortcode 7726 per aiutare a eliminare lo spam SMS una volta per tutte.