www.MegaLab.it

Maria Namestnikova è Spam Analyst per Kaspersky Lab ed ha presentato un interessante approfondimento inerente la posta indesiderata.

Lo spam, ha spiegato l'esperta russa residente in Germania, rimane fondamentalmente un problema di disinformazione: per quanto sia incredibile, vi sono ancora molti utenti che acquistano prodotti reclamizzati in questo modo, creando così i presupposti per rendere l'attività profittevole.

La percentuale è minima rispetto al volume di e-mail spedite (mediamente appena 7 ordini ogni per 100 milioni di messaggi spediti), ma comunque più che sufficiente per mantenere attive queste organizzazioni

I costi di gestione sono infatti decisamente bassi: gli spammer sfruttano soprattutto i computer compromessi tramite malware come centrali di distribuzione, scaricando la maggior parte delle spese su utenti e provider di connettività.

Nel corso del suo intervento, l'analista ha illustrato al pubblico come gli spammer stiano prestando sempre maggiore attenzione alla localizzazione dei propri prodotti in base al mercato di riferimento.

In particolare, i Lab hanno registrato un aumento di posta indesiderata esplicitamente ritagliato sulle necessità del pubblico: ecco quindi che la vendita di medicinali on-line la fa da padrona negli Stati Uniti ed in altri Paesi nei quali l'acquisto di questo tipo di prodotti richieda la prescrizione medica. Negli stati in cui la regolamentazione non è così rigida invece (Maria ci ha spiegato che in Russia, ad esempio, è possibile acquistare medicinali anche senza ricetta), gli spammer tendono a puntare su prodotti completamente differenti.

Un discorso analogo vale anche per la vendita di software contraffatto. Tale merce è più profittevole in USA ed Europa, ovvero nelle aree geografiche in cui la normativa sul diritto d'autore tende ad intralciare maggiormente il commercio "di strada" del bene. In Russia invece, dove la pirateria è ben più comune ed i prodotti falsificati sono disponibile anche presso i negozi off-line, la promozione via spam di questa merce risulta meno interessante.

Anche la diffusione e la fiducia verso l'e-commerce gioca un ruolo importante: lo spam inviato nei Paesi più sviluppati tende infatti a generare maggiori profitti rispetto a quello in cui, ancora, l'utenza non sia avvezza all'acquisto via Internet.

Sono solitamente le aziende più piccole ad investire in promozione tramite posta indesiderata: i marchi più noti preferiscono invece tenersene a debita distanza per evitare le evidenti ripercussioni negative in termini di immagine.

Esistono principalmente due tipologie di spammer professionista: la prima si limita ad offrire il servizio di invio delle comunicazioni per conto di terzi, mentre l'altra lavora con i programmi di affiliazione, ottenendo così una provvigione sul venduto

Proprio questa seconda classe di scocciatori sembra essere cresciuta rapidamente negli ultimi tempi, poiché l'affiliazione risulta generalmente facilmente accessibile e piuttosto redditizia.

Dal punto di vista legale, i vari stati sembrano effettivamente interessati al problema. USA ed Europa stanno muovendo nella giusta direzione, ma sono soprattutto Australia e Cina ad essere risultate maggiormente efficaci. Il volume di e-mail spedite dall'isola, ad esempio, è precipitato all'1% del totale mondiale in seguito all'introduzione di una normativa più severa.

Tuttavia, permangono difficoltà intrinseche che finiscono per ridurre l'efficacia dei deterrenti sanzionatori: in particolar modo, risulta oltremodo difficile stabilire le competenze in tutti quei casi in cui, ad esempio, uno spammer residente in Asia stia reclamizzando un prodotto acquistabile on-line da un sito ospitato presso un provider europeo ma intestato ad un'azienda americana.

Inoltre, permane il grosso problema inerente i PC infetti spara-spam e controllati da remoto, difficilmente arginabili con i meri strumenti normativi.

Nel corso dell'intervista, abbiamo chiesto all'esperta qualche suggerimento pratico per cercare di ridurre il volume di e-mail indesiderate. Le raccomandazioni sono:

• Non lasciare il proprio indirizzo e-mail sulle pagine web pubblicamente accessibili
• Non rispondere mai ai messaggi degli spammer
• Adottare una soluzione di filtraggio aggiuntiva
• Configurare il proprio sistema per bloccare tutti quei messaggi che provengano da stati nei quali non risieda nessuno dei nostri contatti

Le slide della presentazione sono scaricabili da qui.