Qualche giorno fa G Data metteva in guardia gli utenti su una campagna di e-mail con oggetto l’eruzione del famoso vulcano islandese, rivolte ad:
"indirizzare gli utenti su negozi di farmaci online, ma non è affatto escluso che questa tipologia di spam possa essere interessata da ulteriori varianti per diffondere malware, piuttosto che per lanciare at-tacchi di phishing."
Oggi viene segnalata un'interessante indagine condotta dal team della società produttrice di software di sicurezza informatica, sui topic più usati nello spam.
Continuano costantemente ad essere spedite mail di spam relative a prodotti farmaceutici, ma tra gli argomenti più trattati si segnalano ancora il vulcano i-slandese Eyjafjallajökull, lo sport, la politica e gli show tv.Come già sottolineato a proposito dell’eruzione del vulcano islandese, gli scammers continuano a sfruttare gli argomenti più discussi sui vari mezzi di informazione per diffondere in grande quantità le loro mail di spam. G Data ha identificato i topic ultimamente più utilizzati e scelti in relazione ai maggiori interessi degli utenti.
Questa nuova ondata di spam proviene principalmente da indirizzi russi. Le mail in questione sono camuffate da newsletter inviate da MSN.
Chi si nasconde dietro questa campagna?
Le analisi condotte da G Data sui siti internet collegati alle mail di spam relative a prodotti farmaceutici come quelli della “Canadian Pharmacy”, per esempio, hanno mostrato come ci siano soltanto quattro società coinvolte nella registrazione dei domini Internet e come tutti i domini utilizzati siano stati registrati soltanto negli ultimi giorni.
I domini identificati sono i seguenti:
* oftenpush.com
* usuallife.com
* extolbell.com
* peopleeasy.com
* flairfew.com
* sugarspoke.com
* themreply.com [offline]
* seemlychief.com [offline]
* givingvery.com [offline]
* allownine.com [offline]
* quartwin.com [offline]
* maxistood.com [offline]
Le società che li hanno registrati sono invece:
* China Springboard Inc (China)
* BIZCN.COM, INC. (China)
* BEIJING INNOVATIVE LINKAGE TECHNOLOGY LTD (China)
* 35 TECHNOLOGY CO., LTD (China)
Tutti i siti internet sono in hosting sullo stesso server che è situato in Cina. Va però notato come lo stesso server di hosting a volte cambi. Dall’inizio della sua ricerca G Data ha trovato, infatti, già due server incriminati: 119.88.56.123 e 61.136.59.69.
Gli oltre 900 oggetti delle mail analizzate includono ben 825 ultime parole che iniziano tutte con la lettera “A” (si veda la lista di seguito). Si tratta di un semplice escamotage di cui si servono gli scammers per cercare di superare i filtri anti-spam utilizzando parole ritenute non certo pericolose.
Questi sono alcuni esempi degli oggetti delle mail di spam comparse nell’ultima settimana:
* 200,000 flood Shanghai Expo preview acoustics
* Air travel updates amid volcanic ash addibility
* Alain Robert: Living on the edge adamances
* Apple posts record quarter accordingly
* AT&T unveils Buzz.com aerobatics
* Cairo reporter on the city’s best actifier
* China pays tribute to quake victims acarpous
* China under growing currency pressure alamos
* Chrysler in $143M profit aitch
* Conservatives unveil manifesto acnodes
* Country profile: Georgia aglets
* Cricket: IPL is hit by corruption claims agnails
* Enjoy a glass of Georgian wine acatholic
* Eruption's disruption to business actualist
* Fears volcano chaos will continue advising
* Football: Bayern smash seven goals afters
* Football: Inter fight back to stun Barca accommodated
* Football: Lyon target win over Bayern adenological
* Fraud Case upstages Goldman results agrestic
* Georgia's 47-year-old prima ballerina agednesses
* ‘Glee’ + Madonna = perfection accesoiries
* Goldman Sachs was top Obama donor abdications
* Golf: Obama plays more golf than Bush abietineous
* Golf: Ochoa announces her retirement aerogen
* Guru's family releases a statement adaunt
* Jin and Sun reunite on 'Lost' abilo
* Many teens send 100-plus texts a day acrolith
* Mumbai's most haunted locations accension
* Navy SEAL’s trial opens adonin
* Officials defend ash cloud flight ban acridanv
* On Patrol in Kandahar abelite
* Outsider opens up UK election adjoint
* Poland to hold June 20 vote aiel
* Republic of Georgia's unique ballet afferent
* Sport left grounded by volcano aerophysics
* Striving to play perfect Macau game acidulating
* ‘Sudden’ split for Mel Gibson agrimony
* Susan Boyle writing memoir accouchement
* Test your knowledge of Georgia acetaniside
* UK party sweary campaign adynamy
* UK regulator launches Goldman probe absolve
* Uncorking Georgia's wine heritage acutely
* United in sorrow in Poland afeard
* Unseen Unesco World Heritage Sites airspeed
* Volcano ash affects air travel acoluthic
* Warsaw: 1,000 miles from home absurdist
* What will Facebook announce today? Acinary
* Who loves the Democrats? afterwhile
* Wind farm fight splits Cape Cod adjuratory
* World's top woman golfer retires acidic
* Zaza Pachulia: Georgia basketball hero acrobatholithic
Come si vede vengono sfruttati eventi sportivi come la recente vittoria del Bayern in Champions League, personaggi politici famosi come il Presidente Obama, eventi di ampio risalto mediatico e personaggi del mondo dello spettacolo come la celebre cantante Susan Boyle lanciato dallo show Britain’s Got Talent.
Via G Data
Se volete restare aggiornati al mio blog, abbonatevi a questo feed.
Leggi le altre notizie di Infotecnonews.
