Due posizioni in meno per l’Italia nella classifica dello spam

Sophos pubblica l’aggiornamento trimestrale che segnala l’arrivo della Spagna fra i principali produttori. E, per fortuna, il declino dell’Italia

Da dove provengono gli odiati messaggi spazzatura che intasano la nostra posta elettronica? Lo spiega Sophos che ogni tre mesi pubblica la classifica dei dodici paesi che meno si sono impegnati a combattere su uno dei fronti più caldi della guerra contro il cybercrimine, quello dello spam.

Fra le novità registrate tra luglio e settembre rispetto al precedente trimestre, c’è la new entry della Spagna che prende il posto della Polonia: gli Stati Uniti, da sempre leader indiscussi di questa poco invidiabile graduatoria, distanziano ulteriormente gli inseguitori, tanto che oggi quasi un messaggio spazzatura su cinque è a stelle e strisce. India e Brasile si confermano rispettivamente al secondo e terzo gradino del podio, con percentuali del tutto analoghe al periodo aprile-giugno, mentre continua la
preoccupante crescita dello spam nel Vecchio Continente: in controtendenza invece l’Italia, che “perde” due posizioni, passando dal 3,5% dello scorso trimestre al 2,8% attuale.

Da segnalare infine la significativa diminuzione, dal 40,9 al 38,5%, nella percentuale totale di spam attribuibile alle nazioni della “sporca dozzina”, in linea con i dati sul 2010 fin qui disponibili: ciò significa che la quantità di messaggi spazzatura prodotta dal resto del mondo è in costante crescita.

L’Europa conserva il primato sull’Asia, conquistato per la prima volta lo scorso trimestre, ulteriore conferma del trend negativo segnalato in precedenza.

I messaggi spazzatura provengono quasi totalmente dai milioni di computer infettati da malware sparsi nel mondo: questi computer, conosciuti in gergo come bot o zombie, sono infatti controllati da hacker e cybercriminali, il cui obiettivo principale è accrescere le dimensioni della propria rete (o botnet). In questo senso lo spam è da sempre una delle strategie più efficaci per ingannare gli utenti meno smaliziati, indirizzandoli verso pagine web create ad hoc e infettate con ogni sorta di malware.

“Quando si parla di messaggi spazzatura si tende spesso a pensare solo a una noiosa scocciatura, che si ripresenta ogni giorno ma non crea alcun danno”, osserva Graham Cluley, senior technology consultant di Sophos. “In realtà la minaccia è ben più grave: è sufficiente cedere per un attimo alla curiosità, peccato capitale nell’epoca dello spam, per consegnare il proprio computer nelle mani degli hacker. Una volta catturato in una botnet, tutti i dati sensibili dell’utente sono alla mercé dei cybercriminali, dalle informazioni personali ai codici della carta di credito”.

Sophos segnala inoltre una decisa crescita nel numero di messaggi spazzatura tra le pagine dei social network: false ricerche e falsi questionari creati ad hoc dagli spammer sono ormai all’ordine del giorno su Facebook, mentre più recentemente è stato Twitter a generare un’ondata di panico informatico a causa della famigerata falla onMouseOver, che permetteva a messaggi pop-up e siti web esterni di aprirsi sul browser del pc al semplice passaggio del mouse sopra il corrispondente link.

La classifica dello spam

1. Stati Uniti 18.6%
2. India 7.6%
3. Brasile 5.7%
4. Francia 5.4%
5. Regno Unito 5.0%
6. Germania 3.4%
7. Russia 3.0%
8. Corea del Sud 3.0%
9. Vietnam 2.9%
10. Italia 2.8%
11. Romania 2.3%
12. Spagna 1.8%
Altri 38.5%

“È sorprendente la facilità con cui gli hacker riescono ad ingannare gli utenti, convincendoli a rispondere alle
domande dei vari questionari anche solo per poter vedere un video o un’immagine, ovviamente inesistenti in realtà
”, continua Cluley. “Purtroppo ogni giorno si segnala un nuovo caso e i gestori dei social network, Facebook su tutti, sembrano ancora essere assai lontani da una soluzione definitiva del problema”.

In un caso però, seppur ancora isolato purtroppo, il mittente di un’ondata di messaggi spam su Facebook è stato individuato e punito: è di solo qualche giorno fa, infatti, la notizia che il cittadino canadese Adam Guerbuez è stato condannato al pagamento dell’incredibile cifra di 873 milioni di dollari per gli oltre 4 milioni di post spazzatura pubblicati sul social network. Guerbuez era infatti riuscito a rubare le password di login di alcuni utenti e ne utilizzava gli account per diffondere i suoi messaggi pubblicitari, reclamizzanti improbabili farmaci e medicinali.