Spam, 42 anni di 'posta indesiderata'. Ecco come si sono evoluti i messaggi spazzatura
Infestano le nostre
caselle email ogni giorno e il loro nome deriva da un cibo. Nel tempo sono
diminuiti, ma cambiano forma e modo di arrivare rapidamente
Ne siamo sommersi ogni giorno. L'ultima offerta
della nostra compagnia telefonica, notizie strampalate o un tentativo di
truffa. Tutto contribuisce ad arricchire la cartella Spam della nostra casella
di posta. Ma non solo. Anche il nostro Messenger, i nostri canali social e
addirittura, il nostro WhatsApp. Quei messaggi indesiderati esistono da ben
quarant'anni. All'origine un'email, la prima considerata 'spazzatura', inviata
a un migliaio di persone sulla costa ovest degli Stati Uniti. Da allora il
finimondo.
QUANDO TUTTO EBBE INIZIO
Era il primo maggio 1978 quando la Dec, Digital
equipement corporation, una delle principali aziende informatiche dell'epoca,
annuncia la presentazione di una nuova famiglia di computer, i DecSystem-20. Le
prime macchine a fornire pieno supporto alla rete Arpanet, il network militare
statunitense divenuto poi embrione del moderno internet.
Una notizia che avrebbe interessato gli utenti
Arpanet, pochi ancora, sparsi nei centri militari statunitensi e in alcune
università europee, secondo uno dei responsabili del marketing della Dec, Gary Thuerk. Così insieme a un
ingegnere della compagnia viene elaborato un messaggio pubblicitario, da
inviare il 3 maggio a qualche centinaio di utenti, tutti della costa ovest.
Peccato che il programma di posta elettronica potesse inviare solo 320 messaggi
contemporanei. Il risultato? Molti indirizzi andarono a finire nel campo CC
(copia per conoscenza) e poi nel corpo del messaggio, finendo per non ricevere
l'invito alla presentazione. Chi ricevette l'email, invece, si ritrovò a
leggere infastidito un messaggio senza senso con, solo in coda, l'annuncio del
nuovo computer. "Prenderemo provvedimenti affinché niente di simile debba
ripetersi", dissero all'epoca gli ufficiali, ma di fatto non lo fecero
mai.
Un primo esempio che rimase un 'unicum' per
altri quindici anni. Solo nel 1993, nonostante gli invii di massa continuassero
a esistere, il termine "spam" venne nuovamente usato nell'accezione
attuale: qualsiasi mailing di massa indesiderata ed anonima. A compiere l'operazione, Richard Dephew, amministratore
di Usenet - una rete mondiale di server interconnessi - che inviò a decine e
decine di utenti messaggi uguali nell'ambito del newsgroup.
"UOVA E SPAM, SALSICCIA E
SPAM", L'ORIGINE DEL NOME
In un locale surreale pieno di vichinghi chini
sui piatti entrano due strani avventori. La cameriera presenta agli ospiti un
menù, intercalando in maniera ripetitiva e comica la parola "Spam". È
lo sketch comico dello spettacolo Monty
Python's Flying Circus trasmesso il 15 dicembre 1970 che ha
dato origine al termine. "Uova e Spam, salsicce e Spam, Spam, uova e Spam,
Spam Spam, pancetta e Spam", recita la donna.
Il riferimento è alla carne in scatola
"Spam", marchio prodotto dall'americana Hormel Food Corp. a sua volta
crasi di spiced ham, cioè prosciutto speziato. Un effetto satira dovuto,
probabilmente, al fatto che quel prodotto durante la Seconda Guerra Mondiale
fosse uno dei pochi cibi disponibili. Praticamente era onnipresente.
L'EVOLUZIONE NEL TEMPO
Per ogni nuovo tipo di spam che nasce, una società di sicurezza elabora il
metodo per contrastarlo. Per questo gli spammer (coloro che creano nuovi spam e
metodi innovativi per inviarli) devono innovarsi continuamente, e, spesso,
reinvestono parte dei loro profitti nello sviluppo di nuovi strumenti per
bypassare i filtri anti-spam.
Inizialmente gli spammer inviavano email a loro nome, attraverso i propri
server di posta elettronica. Un tipo di posta spazzatura facilmente bloccabile
e quindi mano a mano abbandonata da chi fa spam per business. Gli spammer si
sono poi ingegnati falsificando l'indirizzo del mittente e altre informazioni
tecniche.
Poi è venuta l'epoca dell'open relay: server di posta che consentono a utenti
arbitrari di inviare mail arbitrarie verso qualsiasi indirizzo di posta. Ancora
oggi, nonostante i principali server di posta elettronica abbiano riconfigurato
i loro software, esistono open relay in attività utilizzati nell'invio di mail
di massa. Con l'avvento del nuovo millennio e dell'alta velocità gli spammer
hanno iniziato a usare connessioni Adsl, all'inizio molto vulnerabili, per
mandare spam direttamente dall'indirizzo IP della vittima.
Attualmente la maggior parte degli utenti malintenzionati manda mailing di spam
direttamente dal computer della vittima, su cui vengono installati programmi
Trojan. Questi consentono agli spammer, o italianizzato 'spammatori' di
accedere al pc preso di mira, all'insaputa del proprietario. 'Infettarsi' è
molto semplice: tramite le reti di file sharing, le applicazioni vulnerabili di
Windows o messaggi di posta di ultima generazione.
Nel tempo poi anche il contenuto del messaggio si è mano a mano specializzato,
diventando oggi vero e proprio testo targettizzato, costruitio ad hoc per
l'utente che lo andrà a leggere.
• QUALCHE NUMERO
A riempire le nostre caselle di posta spesso non sono semplici utenti 'cattivi'
che vogliono lucrare sul prossimo, ma vere e proprie reti di computer
controllate da hacker. Le centrali mondiali di spam negli anni sono state
localizzate negli Stati Uniti, in Cina in Russia. Tra queste fino a qualche
anno fa era presente la Grum, una vera e propria 'fabbrica' di spam che
emetteva 18 miliardi di messaggi pirata al giorno. Con server di controllo a
Panama e in Olanda la rete è stata
smantellata nel 2012 mettendo in allarme le reti amiche.
Ma il cybercrimine agisce in velocità e spesso versioni aggiornate delle botnet
(reti controllate da hacker) tornano velocemente a infestare la Rete.
Secondo il report
"Spam e phishing" del 2017
realizzato dal quartier generale del Kaspersky lab, azienda di antivirus, lo
spam prende oltre il 56% del traffico di posta elettronica. Quasi il 2% in meno
rispetto all'anno precedente. La maggior parte della fonte di spam viene dagli
Stati Uniti d'America e si diffonde tramite un malware, il Trojan-Downloader.JS.Sload.
Il sistema anti-phishing in un anno è scattato quasi 250 milioni di volte e
solo il 9% di utenti unici, invece, è stato attaccato da phishing, un tipo di
truffa online che spinge l'utente a fornire dati
personali.
Il tema più comune delle email di spam è quello dei disastri naturali. Tanto
che l'uragano Irma o il terremoto in Messico sono stati dei "veri e propri
regali per i truffatori", secondo il report. Al secondo posto tra i topic
più usati dagli spammatori, lo sport. Soprattutto email di scommesse o lotterie
riguardo le maggiori competizioni di calcio e le Olimpiadi.
Argomento nuovo del 2017 anche quello dei blockchain e dei bitcoin.
"Interessato in Bitcoin? Ecco come guadagnarci", si legge in una
delle tante mail truffa che arrivano nelle nostre caselle di posta. Veri e
propri evergreen della truffa poi, le frodi finanziarie. Tramite azioni
piramidali agli utenti viene promesso di guadagnare soldi in cambio di un
investimento. I soldi effettivamente arrivano fino a che nella rete del
truffatore non cadono altre vittime. Il sistema prima o poi si stoppa e i soldi
investiti non tornano indietro.
Il volume di mailing malevole è comunque diminuito rispetto agli anni
precedenti, anche grazie a sistemi di protezione sempre più evoluti e
specifici. Ma nella Rete, si sa, la prudenza non è mai troppa. (di MARTINA MILONE)
https://www.repubblica.it/tecnologia/sicurezza/2018/05/03/news/40_anni_spam_anniversario_posta_elettronica_email-195334283/
Nessun commento:
Posta un commento