Tom's Hardware Italia
Sicurezza

Anti-spam mail fregato dai testi di Shakespeare. Scam geniale

Il ricatto via mail basato sulla minaccia di rivelare ai propri contatti che si guardano film porno procede a gonfie vele e avrebbe già racimolato quasi 1 milione di dollari. Il segreto? Bypassare i filtri anti-spam grazie ai testi di Shakespeare e Jane Austen.

Chissà cosa ne penserebbe Shakespeare, che di tragedie se ne intendeva. Vedere i suoi testi imperituri utilizzati per consentire alle famose mail ricattatorie che circolano da un anno di aggirare i filtri anti-spam e raggiungere così un maggior numero di vittime, è una soluzione furba, ma forse non degna di personaggi della caratura di un Macbeth. Ciò che è certo però è che la minaccia di rivelare a amici e parenti che si guardano i film porno, per molti dev’essere un vero dramma. I ricattatori infatti con questo metodo avrebbero già raccolto quasi 1 milione di dollari, con pagamenti medi di 500 dollari.

Questo almeno è quanto emerso dall’analisi delle transazioni blockchain di bitcoin da parte dei ricercatori di Area 1, una società specializzata nel combattere il phishing. In realtà la minaccia di essere in possesso di presunti video catturati tramite la webcam del computer è solo uno dei tre metodi intimidatori utilizzati in questo tipo di mail, che alternativamente minacciano anche la distruzione di tutti i dati sul PC o addirittura forme di violenza fisica ai danni della vittima.

Photo credit - depositphotos.com

Ma il motivo di tanto successo non sta soltanto nella coscienza sporca e nelle scarse conoscenze tecniche di molti utenti. La grande diffusione di queste email (dovrebbero esserne state inviate diversi milioni) ha consentito infatti di raggiungere una platea particolarmente vasta, aumentando così esponenzialmente la possibilità statistica di trovare chi ci casca.

Il risultato è stato reso possibile proprio dall’uso dei testi di Shakespeare e della scrittrice Jane Austen. Inseriti come testo invisibile nelle email servono infatti a consentire di bypassare i filtri delle caselle di posta di Microsoft e Google, che le scambiano per messaggi innocui e quindi non le bloccano.

Oren Falkovitz, fondatore di Area 1 ha spiegato che comunque il problema più che tecnico resta umano. Secondo lui infatti addestrare ad esempio i dipendenti di un’azienda non serve, perché le persone continuano a reagire in modo troppo emotivo dinanzi a mail il cui titolo è ad esempio “Il tuo account è stato compromesso”.