Le tematiche dello spam

Il termine “spam”, al giorno d’oggi, è ben conosciuto da qualsiasi utente di Internet. Nel corso di questi ultimi anni, la quota dello spam si è stabilizzata su valori medi pari al 70-80% del volume complessivo di messaggi e-mail circolanti nella Runet, il segmento russo della Rete. Ciò significa che senza un’adeguata protezione anti-spam risulta in pratica impossibile utilizzare in maniera davvero proficua ed attiva la posta elettronica.

Il termine “spam”, al giorno d’oggi, è ben conosciuto da qualsiasi utente di Internet. Nel corso di questi ultimi anni, la quota dello spam si è stabilizzata su valori medi pari al 70-80% del volume complessivo di messaggi e-mail circolanti in Rete. Ciò significa che senza un’adeguata protezione anti-spam risulta in pratica impossibile utilizzare in maniera davvero proficua ed attiva la posta elettronica.

Lo spam non conosce frontiere linguistiche

All’interno della Runet si possono incontrare messaggi di spam in quasi tutte le lingue del mondo. Di fatto, più della metà delle e-mail di spam risulta elaborata mediante l’utilizzo di lingue straniere. Nel corso degli ultimi anni la quota percentuale relativa ai messaggi composti in lingua inglese è apparsa in pratica equivalente alla quota ascrivibile alle e-mail di spam caratterizzate da “codifiche orientali” riguardo ai caratteri in esse presenti. La predominanza della lingua russa o delle lingue straniere nei messaggi di spam che giungono ad un determinato indirizzo e-mail dipende da un preciso fattore, ovvero se tale indirizzo è entrato a far parte di database utilizzati dagli spammer nell’ambito della Runet, oppure se esso è stato inserito all’interno di database impiegati per la conduzione di campagne di spam a carattere “internazionale”.

Sebbene lo spam elaborato in lingua inglese risulti essere il più diffuso in assoluto, i messaggi e-mail indesiderati vengono in pratica scritti in tutte le lingue del mondo, incluso cinese, coreano ed altre lingue asiatiche.

Lo spam è molto vario

Nella maggior parte dei casi, i flussi di spam si compongono di messaggi e-mail reclamizzanti i prodotti e i servizi più disparati.

Ad ogni caso, emerge in maniera evidente come gli spammer preferiscano orientare le loro attività verso determinati segmenti del mercato dei prodotti. Questo avviene per vari motivi. Ad esempio, le offerte commerciali collegate alle tecnologie informatiche (software a basso costo, sostanziosi sconti sui servizi di hosting) possono di fatto trovare un terreno maggiormente fertile proprio presso gli utilizzatori della posta elettronica (visto che questi ultimi hanno a disposizione, tutti quanti, almeno un computer, riservato all’uso domestico o aziendale), anziché presso altri gruppi di consumatori. Inoltre, alcune categorie di prodotti tradizionalmente offerti attraverso i messaggi di spam – quali farmaci o sigarette – sono riconducibili a determinate produzioni o distribuzioni effettuate violando palesemente le regole del commercio o le leggi in vigore (mancanza della necessaria licenza, dazi doganali o imposte non pagati, etc.). La distribuzione di simili prodotti mediante i normali canali commerciali risulterebbe in effetti quantomai problematica.

Una significativa parte dello spam attualmente presente nel traffico e-mail globale risulta poi composta da messaggi di posta elettronica di chiara natura fraudolenta. Può ad esempio trattarsi, nella fattispecie, di e-mail malevole attraverso le quali i malintenzionati cercano di indurre l’utente ad inviare verso un indirizzo di posta del tutto sconosciuto il login e la password abitualmente utilizzati per accedere alla propria e-mail box, oppure al proprio conto bancario online (questa particolare tipologia di frode è conosciuta con l’appellativo di “phishing”). Uno degli esempi più evidenti di tentativo di truffa online è poi rappresentato dalle cosiddette “e-mail nigeriane”.

Nel segmento anglofono di Internet, lo spam i cui autori violano in maniera evidente la legge assume una denominazione propria, ovvero “scam”, allo scopo di distinguere lo stesso dallo “spam” ordinario.

Principali categorie tematiche dello spam e relativi esempi

Le cinque principali tematiche che si incontrano nei messaggi e-mail indesiderati coprono all’incirca il 50% del volume totale di spam in circolazione all’interno dei flussi di posta elettronica, sia nell’ambito della Runet, sia nell’insieme globale della Rete. Nel corso di questi ultimi anni, la composizione della Top-5 relativa alle tematiche “leader” nel mondo dello spam è rimasta sostanzialmente invariata, ed ha inoltre dimostrato di non dipendere in alcun modo dalla specifica regione geografica in cui vengono distribuiti i messaggi “spazzatura”. Lo spam risulta di fatto soggetto alle leggi che regolano il mercato pubblicitario; per tale motivo, il contenuto delle offerte commerciali reclamizzate attraverso i messaggi di posta indesiderata dipende innanzitutto dalla stagione dell’anno attraversata in quel preciso momento; gli spammer, quindi, di inverno propongono di acquistare – ad esempio – dei dispositivi per riscaldare i sedili dell’auto, mentre d’estate le offerte saranno di sicuro orientate verso la vendita di condizionatori, ventilatori ed apparecchi affini.

Gli spammer ampliano in continuazione la gamma delle proposte commerciali effettuate, e cercano, allo stesso tempo, nuovi metodi e trucchi per attirare l’attenzione degli utenti, che a volte si dimostrano eccessivamente fiduciosi, oppure non sufficientemente cauti ed accorti. Allo stesso modo, risulta in continua espansione la gamma dei temi presenti nei messaggi e-mail di spam. La quota ascrivibile alle “nuove” tematiche progressivamente rilevate all’interno dei flussi di spam globali, a dir la verità, non è, in genere, particolarmente significativa; si manifestano spesso, tuttavia, precise tendenze riguardo ai cambiamenti che via via si registrano a livello di ripartizione tematica dello spam. Tali cambiamenti vanno ad interessare, in primo luogo, le varietà e le tipologie di spam in assoluto più diffuse.

Le principali categorie tematiche dello spam:

  1. Spam “per adulti”
  2. Farmaci; prodotti e servizi per la salute
  3. Computer e Internet
  4. Finanze personali
  5. Istruzione

Spam “per adulti”

Sono riconducibili a tale categoria tematica le pubblicità preposte a reclamizzare prodotti farmaceutici ed affini per aumentare la potenza maschile (viagra, etc.), oppure prodotti o strumenti atti a migliorare le prestazioni fisiche nel corso dell’atto sessuale. Fanno inoltre parte della suddetta categoria i messaggi di spam attraverso i quali si invita il destinatario dell’e-mail a visitare determinati siti porno, oppure visionare/acquistare materiali pornografici (video e via dicendo). La lingua predominante, per tale tipologia di messaggi indesiderati, è indubbiamente l’inglese.

Nel corso di questi ultimi anni, ad ogni caso, il livello di “popolarità” dello spam ascrivibile alla categoria tematica in questione è diminuito in maniera sensibile, cedendo progressivamente il passo alla conduzione, da parte degli spammer, di mailing di massa di altro genere. Mentre solo tre anni fa gli inviti a visitare i siti pornografici rappresentavano una delle tipologie di messaggi “spazzatura” più frequenti, al momento attuale – all’interno dei flussi mondiali di spam – la quantità di simili e-mail risulta decisamente limitata. È stata tra l’altro osservata, in questi ultimi tempi, la diminuzione del numero dei mailing di massa di tal genere condotti utilizzando lingue occidentali. Nel segmento russo della Rete è stata invece rilevata la tendenza inversa; nell’ambito della Runet, in effetti, i volumi ascrivibili a tale tipologia di spam risultano in progressiva crescita. Lo spam “per adulti” allestito ricorrendo all’utilizzo della lingua russa è principalmente dedicato alle innumerevoli proposte provenienti dalle agenzie che procurano appuntamenti per single e, allo stesso tempo, alle insistenti pubblicità di siti di incontri e di siti web con contenuti pornografici.

Esempi (riportiamo esclusivamente il testo di alcuni messaggi e-mail riconducibili a tale categoria tematica; le immagini sono state volutamente escluse per ovvie ragioni etiche e morali):

Una consistente quota dello spam “per adulti” è di fatto rappresentata dai messaggi e-mail che recano le proposte più disparate relative alla visita, da parte degli utenti, di siti Internet contenenti materiali di natura pornografica.

Farmaci; prodotti e servizi per la salute

Si tratta, nella fattispecie, delle proposte più svariate e fantasiose per realizzare la perdita del peso corporeo in eccesso, per migliorare l’aspetto e la salute della pelle e dei capelli, per assumere posture corrette, oppure relative all’acquisto di integratori biologici di ogni genere, etc. Vi sono poi, ovviamente, miriadi di offerte riguardanti l’acquisto dei consueti farmaci online. La lingua predominante, anche per tale tipologia di messaggi e-mail indesiderati, è l’inglese. Da parte sua, lo spam in lingua russa dedicato alla suddetta tematica si caratterizza per le insistenti pubblicità di centri medici, oppure di varie metodiche di cura e prevenzione.
Esempi:

Computer e Internet

Tale categoria tematica comprende sia le offerte commerciali relative alla vendita di hardware e software a basso costo, sia le offerte inerenti ai servizi rivolti ai proprietari di siti Internet, quali hosting, registrazione domini, ottimizzazione siti web, e così via.

Finanze personali

Si tratta, più precisamente, di offerte relative ad assicurazioni di vario tipo, servizi per la riduzione dei debiti contratti, prestiti a tasso agevolato, etc. Anche per tale genere di messaggi di spam, la lingua predominante risulta essere l’inglese. Sottolineiamo ad ogni caso come, nel corso di quest’ultimo anno, nel segmento russo di Internet, si sia notevolmente intensificata la presenza di flussi di spam esattamente riconducibili a questa specifica categoria tematica.

È inoltre di particolare interesse porre in evidenza come, verso la metà del 2006, abbia fatto la sua comparsa, all’interno del traffico di posta elettronica globale, una nuova tipologia di spam correlata al tema delle “finanze personali”. Ci riferiamo, più precisamente, a quei messaggi e-mail contenenti informazioni relative ai titoli azionari di determinate società, attraverso i quali si comunica, di solito, che il valore di tali azioni è destinato ad aumentare sensibilmente, per di più a breve termine. Lo scopo di simili campagne di spam è quello di cercare di convincere i destinatari delle e-mail ad acquistare, quanto prima possibile, i titoli azionari reclamizzati.

Istruzione

Tale categoria comprende le offerte relative all’acquisto di diplomi / attestati, così come le pubblicità inerenti a seminari, training di vario genere e corsi online. Le lingue prevalenti, nell’ambito di questa specifica tipologia di spam, sono l’inglese e il russo. All’interno dei flussi di spam che si registrano nella Runet, il segmento russo della Rete, predominano in maniera sensibile i messaggi di tal genere composti in lingua russa.

Principali tematiche dello spam in lingua russa

Le tematiche che caratterizzano i messaggi di spam elaborati in lingua russa, distribuiti in seno alla Runet, si differenziano in maniera significativa rispetto ai temi che abitualmente si incontrano all’interno dei flussi “internazionali” di spam (in lingua inglese). Nel segmento russo di Internet, la componente principale dello spam è costituita da offerte commerciali relative ai prodotti più disparati, dai condizionatori ai finti artigli per gatti, dai busti in bronzo raffiguranti Putin agli alimentatori di corrente e caricabatterie provvisti di apposito trolley, dagli strumenti per arricciare i capelli alle motonavi.

Oltre ai messaggi e-mail indesiderati volti a reclamizzare prodotti di ogni possibile genere e tipologia, all’interno del traffico di spam in lingua russa predominano le seguenti categorie tematiche:

  1. Istruzione
  2. Viaggi e vacanze
  3. Pubblicità dei servizi offerti dagli spammer
  4. Servizi di contabilità e servizi legali
  5. Settore immobiliare

Alcune nuove tendenze riguardo ai contenuti dello spam

Gli spammer sono costantemente alla ricerca di nuovi mercati e, al tempo stesso, si adoperano per sviluppare nuove tecniche. Alcune aree dello spam si dimostrano in rapida evoluzione e debbono quindi essere monitorate con particolare attenzione.

Lo spam “politico”

Tale categoria comprende quei messaggi e-mail attraverso i quali si cerca di “plasmare” l’opinione pubblica durante il periodo elettorale o nei momenti in cui vengono condotte determinate campagne politiche. Nel segmento russo di Internet, il cosiddetto spam politico è stato spesso utilizzato come efficace strumento di “black PR”, nel corso di mailing di massa anonimi volti a screditare un determinato personaggio o un certo movimento politico, ovvero durante campagne di spam “fasulle” apparentemente condotte a nome delle effettive vittime delle stesse. In sostanza, i destinatari dei messaggi si indignano, innanzitutto, a causa del poco gradevole metodo pubblicitario utilizzato nei loro confronti — un mailing anonimo non autorizzato (spam); in seguito, il sentimento di indignazione si trasferisce, ovviamente, su coloro che sembrano essere, in apparenza, gli autori dei messaggi indesiderati. Viene in tal modo compromessa, più o meno gravemente, l’immagine del personaggio politico preso di mira, così come del partito a cui quest’ultimo appartiene.

Offerte di software anti-spam

Sono riconducibili a questa singolare categoria tematica le offerte commerciali relative all’acquisto di soluzioni anti-spam. Piuttosto di frequente, attraverso i siti web così reclamizzati si cerca di vendere software anti-spam “crackato”; si tratta, peraltro, di programmi sviluppati da note società del settore. Può anche succedere, tuttavia, che cliccando sul link appositamente inserito nel messaggio di posta elettronica, l’utente non venga diretto verso il software anti-spam, bensì verso il download di un temibile Trojan o di un programma malware di altro genere, preposto ad attaccare il computer della vittima.

Spam, virus ed e-mail “spazzatura”

Tradizionalmente, i tecnici esperti nella lotta contro l’invasione delle e-mail box degli utenti da parte dei fastidiosi messaggi spazzatura, intendono, con il termine “spam”, i mailing di massa pubblicitari indesiderati, di natura commerciale, caratterizzati dal fatto di essere condotti in maniera anonima. Gli utenti ordinari sono tuttavia inclini ad allargare ulteriormente i confini di tale concetto; in effetti, essi classificano come spam tutte le possibili tipologie di e-mail prive di contenuti informativi e/o indesiderate — quali, ad esempio, le risposte automatiche fornite dai robot di posta elettronica, oppure i messaggi recanti virus o programmi maligni di altro genere — tanto più che per la conduzione di alcuni mailing di massa riconducibili alle categorie sopra indicate (come quelli preposti alla distribuzione di software dannosi) si ricorre, sempre più di frequente, all’utilizzo di appositi software specializzati, in grado di supportare le attività degli spammer. In effetti, sono stati ripetutamente individuati attacchi virali nel corso dei quali il malware veniva distribuito mediante l’utilizzo delle tipiche tecnologie di cui si avvalgono gli spammer.

Le epidemie informatiche generano, di per se stesse, un considerevole aumento del traffico di spam. Esse provocano, di fatto, la comparsa di un elevato numero di e-mail contenenti software nocivi e, allo stesso tempo, l’apparizione, nel traffico di posta, di notevoli quantità di ulteriori messaggi indesiderati: ci riferiamo, ad esempio, a quelle e-mail, del tutto “innocue”, in cui si comunica che il malware è stato neutralizzato da qualche soluzione antivirus, oppure alle numerose e-mail automatiche attraverso le quali si informa l’utente riguardo al mancato recapito del messaggio da egli spedito, causato dalla presenza di un virus nella corrispondenza inviata dal proprio computer. Tutti questi messaggi, ovviamente, vanno ad intasare i canali di comunicazione e le e-mail box; in alcuni casi, coloro che sviluppano i filtri antispam si vedono quindi costretti ad adottare speciali misure di sicurezza (quali l’introduzione, negli appositi database, di determinati modelli delle e-mail malevole).