Email, lo spam arriva coi PDF

di Claudio Mastroianni

scritto il

Per cercare di trarre in inganno i navigatori, ora gli spammer tentano la strada delle immagini inserite in allegati PDF per aggirare le protezioni dei software di sicurezza

Prima sono arrivate le immagini contenenti pubblicità e link, in modo da aggirare i programmi anti-spam basati sull’analisi del testo: una pratica che nello scorso Gennaio aveva raggiunto una quota pari a quasi la metà di tutto lo spam inviato. Ora però questo metodo ha cominciato a perdere efficacia, e la sua diffusione è scesa in Giugno ad appena il 14,5%.

Perché questo calo? Secondo Symantec, adesso gli spammer avrebbero ideato una nuova tecnica per prendere in contropiede i software di sicurezza: gli allegati PDF. Anziché essere pubblicato direttamente nell’email o all’interno di immagini, il testo indesiderato viene inserito all’interno del file Adobe, allegato a quella che sembra una normalissima e innocua newsletter.

In una seconda variante, inoltre, all’interno del PDF verrebbero riutilizzate a loro volta le immagini spam, come in un gioco di scatole cinesi. Metodo questo, secondo la casa produttrice di software di sicurezza, che sembra quello più diffuso con oltre 30 milioni di destinatari colpiti in soli dieci giorni, dal 17 al 27 giugno.

Gli spammer sembrano interessati però anche a tecniche in grado di fornire guadagni immediati, e per far questo si stanno rivolgendo a un vecchio strumento di frode: i numeri telefonici a pagamento. Le vittime vengono così invitate attraverso una email a comporre un numero di telefono per ottenere in cambio grosse somme di denaro. Trucco a cui alcuni incauti sembrano ancora pronti a cascare, per poi trovarsi a ricevere bollette salatissime.