Lo Spam viaggia negli allegati MP3

GFI Software, società che si occupa dello sviluppo di software per la protezione della rete, sicurezza del contenuto e messaggistica, ha individuato un nuovo stratagemma attraverso il quale gli spammer inviano allegati MP3 che contengono le ultimissime frodi di tipo "pump-and-dump" (gonfia e molla) in materia di titoli borsistici.

Un breve file MP3 di 30 secondi su cui è registrata, a basso bit-rate, una voce femminile artificiale che promuove un determinato titolo azionario; la voce è altamente distorta per evitare approcci antispam basati su firme (qui potete ascoltare un campione dello spam MP3).

Gli spammer stanno sfruttando il fatto che il formato MP3 è oggi uno dei più utilizzati e comuni e che la maggior parte delle soluzioni antispam non riescono a gestire benissimo gli allegati perché non analizzano effettivamente il contenuto dell'allegato.

"Lo spam MP3 è la naturale evoluzione dallo spam in formato PDF ed Excel, con cui gli spammer sfruttano un nuovo formato file per poter inviare spam. Si tratta del loro più recente tentativo di evadere i filtri antispam. Questa tattica nasconde altresì un aspetto di ingegneria sociale, dato che la gente spesso condivide il formato file MP3", ha detto David Vella, Direttore della divisione Product Management di GFI.

Per affrontare la minaccia dello spam MP3, gli amministratori devono impiegare quante più tecniche antispam possibili, compreso il filtraggio bayesiano e, allo stesso tempo, mantenere un numero basso di falsi positivi. Inoltre, gli amministratori possono bloccare gli allegati o imporre limitazioni alle dimensioni consentite al fine di sradicare materiale indesiderato.


Maggiori informazioni le trovate qui.

Grazie a: Jesmond Tony - Web Marketing Assistant - GFI Software