Al momento attuale, la quota relativa alle pubblicità di prodotti farmaceutici può raggiungere all’incirca un quarto del volume complessivo dei messaggi di spam recapitati nelle e-mail box degli utenti. L’elevata popolarità di cui gode tale tematica nell’ambito dei flussi di spam globali trova una logica spiegazione in vari fattori.
In primo luogo, negli Stati Uniti – paese verso il quale è abitualmente diretta una consistente parte dello spam mondiale – l’acquisto dei medicinali non si rivela così agevole come, ad esempio, in Russia: in pratica, nelle farmacie statunitensi, senza prescrizione medica non si può acquistare quasi nulla. Inoltre, l’acquisto regolare di farmaci richiede visite regolari dal medico, le quali, a loro volta, debbono essere ugualmente pagate. I cittadini americani, quindi, debbono sborsare ulteriore denaro per ottenere la firma del medico sulla ricetta.
In secondo luogo, quelle società che hanno iniziato a vendere farmaci attraverso Internet (solo dietro presentazione di ricetta medica) hanno realizzato profitti a dir poco favolosi.
In un simile scenario, la comparsa di negozi online illegittimi, che permettono di risparmiare cifre considerevoli, non costituisce di certo motivo di particolare sorpresa. I farmaci che tali negozi Internet offrono, tuttavia, risultano in genere contraffatti, o semplicemente fasulli. Spesso, certi truffatori della Rete, particolarmente astuti e scaltri, provvedono essi stessi a distribuire, attraverso il traffico di spam, messaggi pubblicitari riguardanti prodotti di natura dubbia, venduti nei loro negozi online.
A tal proposito, le aziende produttrici dei farmaci originali diffondono precisi avvertimenti: nella migliore delle ipotesi, le compresse e le pillole cosiddette “economiche” non producono il benché minimo effetto; nel peggiore dei casi, invece, esse possono causare gravi danni alla salute di chi le assume. Inoltre, altri truffatori particolarmente “premurosi” possono semplicemente utilizzare le informazioni sensibili relative alla carta di credito dell’acquirente – inserite da quest’ultimo all’interno della pagina web fraudolenta appositamente allestita – senza poi inviare all’utente-vittima alcuna pillola pericolosa.
La stragrande maggioranza delle e-mail di spam riconducibili a tale categoria risulta elaborata in lingua inglese. Per ciò che riguarda la Russia, lo spam farmaceutico è, per il momento, piuttosto raro. Ciò è dovuto al fatto che, rispetto ai paesi occidentali, gli acquisti online da parte degli utenti russi non risultano così diffusi; inoltre, i servizi sanitari sono sensibilmente meno costosi, mentre il Viagra può essere facilmente acquistato nella farmacia più vicina.
Cosa reclamizzano gli spammer
Secondo i criteri di classificazione adottati da Kaspersky Lab, tale categoria tematica dello spam comprende le offerte di acquisto di farmaci, integratori alimentari e prodotti accessori, così come le offerte relative a servizi medici e servizi per migliorare lo stato di salute della persona.
Leader incontrastato, a livello di offerte distribuite in Rete nell’ambito dello spam farmaceutico, è indubbiamente il Viagra. La “miracolosa” pillola blu, come è noto, ha di per se stessa dato origine a una nuova linea di prodotti farmaceutici. La fama rapidamente acquisita dal mitico preparato – peraltro piuttosto costoso – e dai suoi un po’ meno noti analoghi, ovvero Cialis e Levitra, viene purtroppo sfruttata da un enorme numero di truffatori di ogni genere. I malfattori dotati di minore inventiva propongono l’acquisto delle “pillole blu originali”, dalla caratteristica forma esagonale, ad un prezzo sensibilmente inferiore al prezzo di mercato (circa 10 dollari USA), senza richiedere alcuna prescrizione medica.
I truffatori in possesso di una maggiore dose di creatività offrono invece ai potenziali clienti della Rete pillole che, presumibilmente, contengono il principio attivo originale. A tal proposito, Pfizer Corporation, la società che ha sviluppato il noto farmaco, mette bene in guardia relativamente al fatto che non esiste alcun tipo di “viagra generico”; la situazione, peraltro, è destinata a rimanere tale almeno fino al 2011, anno in cui scadranno i brevetti depositati da Pfizer.
Per ciò che riguarda il Viagra è inoltre apparsa, all’interno dei flussi mondiali di spam farmaceutico, un’ulteriore variante della pillola blu, come pronta risposta nei confronti del crescente interesse nutrito dai consumatori verso i preparati naturali: gli spammer, animati da un “commovente” impeto di premurosità nei confronti della potenziale clientela, hanno in effetti dato rapidamente il via alla vendita online di “viagra naturale”.
In seconda posizione, nello speciale “listino prezzi” allestito dai “ciarlatani” virtuali, troviamo poi, ben saldi, i prodotti confezionati per eliminare il peso corporeo in eccesso. Tra di essi, quelli che godono di maggior popolarità presso gli spammer, sembrano proprio essere gli estratti di Hoodia Gordonii. Si tratta di un particolare tipo di cactus le cui virtù naturali risultano apprezzate da migliaia di anni, in Africa, da parte della popolazione dei Boscimani, come valido strumento per allontanare la sensazione di fame. La pianta in questione ha inizialmente acquisito una notevole popolarità, in tutto il mondo, grazie ad estese e potenti campagne di marketing allestite dalla stessa Pfizer. Gli sforzi commerciali prodotti sono tuttavia risultati vani: la suddetta pianta del deserto risulta in effetti poco adatta alla coltivazione su scala industriale; allo stesso tempo, si è scoperto che il principio attivo della Hoodia Gordonii può generare spiacevoli effetti collaterali, del tutto inaccettabili per il gigante farmaceutico americano. L’eccessiva domanda riguardo a tale pianta ha ben presto collocato quest’ultima tra le specie vegetali a rischio di estinzione, mentre il mercato, nel frattempo, è stato letteralmente invaso da una massa di prodotti contraffatti che, in realtà, non hanno proprio nulla a che fare con la Hoodia, se non per la denominazione fasulla da essi assunta. In molti paesi è stato in seguito imposto il divieto di consumare il suddetto “soppressore naturale della fame”; questo ha fatto sì che lo spam farmaceutico fosse ben presto inondato da una caterva di prodotti di dubbia fattura e provenienza, di fatto spacciati per la “miracolosa” Hoodia Gordonii.
In terza posizione, nell’ambito della particolare graduatoria dello spam farmaceutico – basata sulle tipologie di medicinali, prodotti e preparati vari reclamizzati attraverso i messaggi pubblicitari di cui si compone tale categoria tematica – troviamo poi gli antidepressivi e i sedativi. Jack, il principale protagonista di “Fight Club”, noto romanzo dello scrittore e giornalista statunitense Chuck Palahniuk, soffriva di insonnia, ma il dottore – come è noto – rifiutava di somministrargli qualsiasi tipo di sonnifero. Di fatto, le farmacie americane non vendono alcun farmaco senza relativa prescrizione medica. Considerando che l’assunzione di tranquillanti, negli USA, è considerata una pratica del tutto comune, non c’è affatto da meravigliarsi che nel traffico di spam globale si incontri un elevato numero di invadenti e-mail pubblicitarie che propongono l’acquisto di noti antidepressivi, o sedativi, senza che si riveli necessario dover presentare la ricetta medica.
Occupano poi un posto di assoluto rilievo, nell’ambito della categoria tematica di spam qui analizzata, quei farmaci, preparati ed affini – quasi sempre messi in vendita da veri e propri imbroglioni – legati in vario modo alla sfera sessuale. I truffatori che offrono la vendita dei più disparati prodotti afrodisiaci, ad esempio, garantiscono il “pieno successo” dell’operazione, qualora vengano utilizzate le sostanze chimiche da essi proposte per attrarre “ineluttabilmente” le persone dell’altro sesso. Attraverso lo spam che circola nei paesi occidentali vengono poi costantemente offerti pomate ed unguenti per aumentare le dimensioni del pene; nello spam giapponese, invece, si incontrano spesso pubblicità che reclamizzano miracolosi preparati per ingrandire il volume del seno, senza dover quindi ricorrere ad interventi di chirurgia plastica. Tutto quello che, ovviamente, non trova posto sugli scaffali delle vere farmacie, come, ad esempio, certe strane pillole che promettono di cambiare il sapore o il volume dello sperma, viene esclusivamente venduto per mezzo di mailing di massa di natura illegale.
Peculiarità tecniche dello spam farmaceutico
Dal punto di vista strettamente tecnico, lo spam farmaceutico rappresenta indubbiamente una delle tipologie più sofisticate nel quadro dei mailing di massa indesiderati. Di fatto, l’elenco dei farmaci e dei preparati che possono incontrare i favori dei potenziali clienti della Rete non è poi così esteso e, tra l’altro, le voci che lo compongono sono state già da tempo inserite negli appositi sistemi di filtraggio della posta elettronica. Questo è il motivo per cui gli spammer debbono costantemente escogitare nuovi trucchi e metodi per cercare di bypassare i filtri anti-spam e recapitare quindi nelle e-mail box degli utenti messaggi pubblicitari contenenti nomi ampiamente conosciuti di medicinali e prodotti di vario genere.
Nella circostanza, il metodo più semplice per cercare di trarre in inganno i filtri adibiti a vagliare i contenuti dei messaggi di posta elettronica è rappresentato dallo scrivere il nome del farmaco mediante un’apposita combinazione di spazi, lettere, punti ed altri caratteri, del tipo V i a_g.r,a LaEcVeIgTmRnA. Un altro trucco largamente utilizzato dagli spammer si basa nel sostituire le lettere con caratteri similari. Ad esempio, la lettera “l” viene rimpiazzata dalla cifra “1”, la lettera “a” dal simbolo “@”, e via dicendo. /@1|um ( ia1I$. L’essere umano è in grado di poter comunque leggere il nome del prodotto reclamizzato attraverso il messaggio di posta, mentre un programma non possiede sempre tale capacità.
Tuttavia, l’utilizzo dei metodi sopra descritti produce, spesso, una notevole “distorsione” del testo contenuto nell’e-mail di spam. Questo può far sì che – nel caso in cui il messaggio di spam riesca ugualmente a raggiungere il destinatario – quest’ultimo non sia sempre in grado di “indovinare” cosa, effettivamente, gli spammer propongono di acquistare.
Per tale motivo, gli spammer più abili ed esperti preferiscono intervenire direttamente sul linguaggio HTML. Utilizzando del testo “invisibile” (ad esempio caratteri di colore bianco su sfondo bianco), oppure suddividendo le parole tra varie tabelle, i malintenzionati riescono comunque a far sì che l’utente visualizzi normalmente il testo presente nell’e-mail, mentre il sistema di filtraggio dei flussi di spam rileva esclusivamente un “miscuglio” di caratteri privi di qualsiasi significato.
Questo è ciò che l’utente vede:
Il robot, per contro, “vede” il messaggio e-mail nella maniera seguente:
Con il progressivo sviluppo delle reti-zombie (botnet), gli spammer hanno avuto la ghiotta opportunità di distribuire e-mail indesiderate di considerevoli dimensioni, in cui il testo pubblicitario viene collocato direttamente all’interno dell’immagine presente nel corpo del messaggio di posta elettronica. Riconoscere il testo inserito in un’immagine rimane, tuttora, un compito piuttosto arduo per un computer, soprattutto nel caso in cui i malintenzionati abbiano provveduto a distorcere tale immagine, abbiano aggiunto uno sfondo casuale, oppure abbiano letteralmente “tagliato” la stessa in piccole parti.