Mondo
I laboratori di Kaspersky Lab hanno rilevato l’ultima novità in fatto di spam: un mass-mailing di file audio in formato MP3, un fatto ancora inedito per il traffico eMail europeo.
Lo spam in formato MP3 è anche chiamato stock spam, ovvero spam di titoli azionari, in quanto il suo scopo è quello di accrescere il prezzo di un determinato titolo pubblicizzandolo con questo sistema.
Questa tipologia di spam è apparsa per la prima volta ad agosto dello scorso anno e da allora ha iniziato a diffondersi piuttosto rapidamente. E’ curioso notare come gli spammer utilizzino metodi ogni volta nuovi per eludere i filtri anti-spam: per esempio il cosiddetto stock spam è stato inviato nel primo mailing di massa attraverso file grafici in cui era stato incluso un “rumore di fondo”, o inseriti all’interno di file .pdf, allora ancora invisibili ai filtri anti-spam.
L’invio di massa di file audio MP3 è l’ultimo passo nella battaglia tra spammer e sviluppatori di programmi anti-spam. Le eMail rilevate da Kaspersky Lab non contenevano nessun testo, solo una registrazione audio compresa tra 25 e 33 secondi. Una volta aperto il file, l’utente sente una voce femminile un po’ distorta che invita ad acquistare azioni della Exit Only Inc, un’operazione che secondo i piani degli spammer porta all’aumento del valore delle azioni dell’azienda. Gli spammer possono così creare profitto attraverso la successiva vendita di titoli dell’azienda pubblicizzata.
Questo esempio di mass mailing sembra essere un’evoluzione delle tecniche utilizzate dagli spammer. Questo metodo incontra tuttavia delle difficoltà di carattere tecnico. Per poter ridurre il più possibile le dimensioni delle email, è necessario utilizzare una bassa qualità sonora. Gli utenti che aprono il file audio fanno fatica a capire cosa viene detto, anche alzando il volume al massimo. Inoltre, per poter eludere i filtri anti-spam, gli spammer hanno dovuto modificare il file audio ad ogni invio, peggiorandone ulteriormente la qualità.
Previsioni sulla diffusione di questo tipo di spam circolano da diverso tempo; gli analisti di Kaspersky Lab ritengono che questa tipologia di spam difficilmente sostituirà quella tradizionale, specialmente per la bassa qualità sonora necessaria per ridurre le dimensioni delle eMail. Dato che la maggior parte degli utenti non capiranno neppure cosa viene sponsorizzato, e sicuramente non si sforzeranno per riuscirci, questo tipo di spam è decisamente poco efficace.
“Gli utenti si inviano spesso file audio con registrazioni divertenti o altro. Sembra che gli spammer contino sul fatto che gli utenti possano confondere i loro messaggi con questo tipo di file e li aprano. Ma la scarsa qualità della registrazione fa capire subito che non si tratta di qualcosa di divertente né di utile. Può anche darsi che questo tipo di spam si diffonda ancora, ma non credo avrà nessun impatto sulle nostre statistiche del flusso di spam”, ha commentato Andrey Nikishin, Security Outsourcing Operation Director di Kaspersky Lab.