Primo trimestre del 2015: i nuovi domini rivitalizzano il vecchio spam

redazione

Secondo l’indagine di Kaspersky Lab che ha analizzato il panorama delle minacce spam e phishing rilevate nel primo trimestre del 2015, la nuova gamma di domini di primo livello (come ad esempio .work o .science), lanciati a gennaio 2015 e destinati all’utilizzo da parte di importanti comunità e organizzazioni, si è rivelata molto interessante anche per gli spammer. Per questi ultimi, i nuovi domini rappresentano un ottimo strumento per promuovere campagne pubblicitarie indesiderate o illegittime.

·       Nel primo trimestre del 2015, la percentuale di spam nel traffico email è stata del 59,2%, 6 punti percentuali in meno rispetto al trimestre precedente.

·       Gli Stati Uniti hanno mantenuto la propria posizione di maggior fonte di spam, inviando il 14,5% delle email indesiderate.

·       I prodotti di Kaspersky Lab hanno registrato 50.077.057 di casi che hanno innescato il sistema anti-phishing. Si tratta di 1 milione di esempi in più rispetto al trimestre precedente.

·       Il phishing che prende di mira i clienti di organizzazioni finanziarie ha costituito il 37,06% di tutti gli incidenti registrati.

Il nuovo programma di registrazione di domini di primo livello generici (gTLD) permette alle aziende di scegliere un dominio coerente alle proprie attività e ai temi trattati all’interno dei siti web aziendali. Ad esempio, i siti per la ricerca di opportunità di lavoro possono ora usare un dominio .work, mentre i siti scientifici potrebbero scegliere quello .science, e così via. Le opportunità di business fornite dal nuovo programma gTLD sono state accolte con entusiasmo dalla comunità di Internet e sono in molti ad aver effettuato una registrazione di nuovi nomi di dominio.

Anche gli spammer e i criminali informatici hanno reagito rapidamente alla nuova tendenza. Di conseguenza, le nuove zone di dominio sono diventate quasi immediatamente un campo per la distribuzione su larga scala di spam pubblicitario, phishing ed email nocive.

Secondo l’analisi che Kaspersky Lab ha effettuato sul traffico email, nel primo trimestre del 2015, si è registrato un aumento significativo del numero di nuovi domini che hanno inviato contenuti spam.

Le email inviate dai domini .work spesso contengono offerte di lavoro di vario genere, tra cui offerte per impieghi come collaboratrice domestica o nei settori dell’edilizia e delle installazioni. Per quanto riguarda invece il dominio .science, molti messaggi pubblicizzavano scuole di formazione a distanza, istituti per infermieri, avvocati penalisti e altre figure professionali.

All’interno del traffico spam del primo trimestre di quest’anno sono, inoltre, comparse molte email inviate da domini quali .pink, .red, o .black, spesso usati per pubblicizzare siti asiatici di incontri.

Guardando al primo trimestre dell’anno e allo spam proveniente da questi nuovi domini, abbiamo notato che le assicurazioni sono state uno degli argomenti più utilizzati nell’invio di email di massa, sia in termini di numero di messaggi che di numero di domini. Queste email riguardavano qualsiasi genere di assicurazione: dalle assicurazioni sanitarie e sulla vita, a quelle relative agli animali domestici e ai danni per l’auto, fino alla previdenza funeraria”, ha commentato Morten Lehn, Managing Director di Kaspersky Lab Italia.