Le “finanze personali” rappresentano una delle categorie tematiche più sfruttate nell’ambito dello spam. Si tratta, più precisamente, di offerte relative alla riduzione dei debiti contratti, a condizioni particolarmente favorevoli per la stipula di assicurazioni di vario genere, così come a prestiti e mutui a tasso agevolato; attraverso tale tipologia di e-mail di spam si propongono inoltre analisi relative al mercato azionario, si elargiscono consigli riguardo a possibili investimenti, e via dicendo. Anche per tale genere di messaggi di spam, la lingua predominante risulta essere l’inglese.

Le e-mail indesiderate riconducibili al tema delle “finanze personali” costituiscono ormai una presenza stabile all’interno degli attuali flussi di posta elettronica. I mailing di massa ascrivibili alla categoria in questione rappresentano, all’incirca, dall’uno e mezzo al cinque percento del volume complessivo dello spam globale.

In genere, le e-mail di spam “finanziario” appartengono ad una delle due tipologie qui di seguito elencate:

  • messaggi di posta in cui vengono offerti prestiti, crediti, mutui;
  • messaggi di posta che propongono l’acquisto dei titoli azionari di una determinata società, a prezzi particolarmente vantaggiosi.

Lo spam riconducibile alla prima tipologia, in genere, si contraddistingue per le seguenti caratteristiche peculiari:

  • Si tratta di messaggi e-mail molto brevi; nella circostanza, il compito principale dello spammer è quello di convincere l’utente a cliccare sul link presente nel testo del messaggio; una volta giunto sul sito web appositamente allestito, l’utente potrà poi ottenere informazioni più dettagliate.
  • Nelle e-mail indesiderate appartenenti a tale specifica tipologia gli spammer fanno ampio uso di trucchi e metodi volti a rendere particolarmente difficile l’identificazione – come spam – del contenuto del messaggio. Così, nel testo di simili messaggi di posta vengono spesso rilevati spazi tra le varie parti che compongono le parole, oppure cifre al posto delle lettere e viceversa; gli spammer ricorrono ugualmente all’utilizzo di testo “invisibile”, inserendo, ad esempio, alcuni paragrafi scritti con caratteri bianchi su sfondo bianco – e ad ulteriori metodi.
  • In questo particolare genere di spam il testo può addirittura risultare del tutto assente. Al suo posto, gli spammer utilizzano un file grafico, sul quale viene raffigurato il testo relativo alla proposta pubblicitaria effettuata.

Riportiamo, qui di seguito, un esempio di tale tipologia di spam. In esso sono ben visibili i metodi adottati dagli spammer – relativamente alla composizione e alla struttura del testo – per cercare di bypassare l’azione protettiva svolta dai filtri anti-spam:

  • “inquinamento” della parola chiave “credit” (nel testo del messaggio essa appare come “credtit” o “cred-it”);
  • costruzione del testo in maniera tale da evitare l’uso di parole “sospette”, inerenti alle tematiche di natura finanziaria (parole sulle quali si basano molti filtri anti-spam nell’eseguire l’analisi del testo e rilevare, quindi, l’eventuale presenza di spam), quali “payment”, “money”, etc.
  • pers_fin_let1

  • I messaggi di spam ascrivibili alla seconda tipologia (pubblicità relative a titoli azionari e a vantaggiosi schemi di investimento) sono principalmente dedicati alle azioni appartenenti a determinate società. Lo scopo principale di tali mailing consiste nel convincere il destinatario del messaggio di posta riguardo al fatto che l’immediato acquisto dei titoli azionari proposti risulta particolarmente conveniente. Le suddette e-mail si caratterizzano per le seguenti peculiarità:
    • si tratta, in genere, di messaggi relativamente lunghi;
    • questo tipo di spam può risultare mascherato sotto forma di newsletter di natura finanziaria e contenere, allo stesso tempo, grafici e diagrammi, così come link preposti a condurre verso noti siti finanziari, etc.
    • il testo si basa su un dettagliato articolo analitico, in cui si spiegano i motivi per i quali il prezzo delle azioni reclamizzate è destinato a salire vertiginosamente;
    • vengono utilizzati appositi metodi e trucchi per mascherare i tipici contenuti dell’abituale messaggio di spam (inserimento, all’interno delle parole, di spazi e simboli di vario tipo, sostituzione di alcune lettere con determinate cifre, etc.).

    pers_fin_let2

    Come accennato in precedenza, lo spam riconducibile alla categoria tematica “Finanze personali” viene di solito elaborato in lingua inglese. Nel corso di quest’ultimo anno, tuttavia, sono stati registrati vari casi di messaggi di spam in lingua russa ascrivibili alla categoria in questione. Uno dei mailing più estesi, nell’ambito della Runet, ha riguardato la promozione dei titoli azionari del gruppo siderurgico russo “Severstal”; tale campagna è stata condotta, per la precisione, il 13 marzo del 2006.