Che cosa è lo SPAMMING? Come si diffonde?

Viene definito spamming l'atto di inviare e-mail indesiderate a persone che non hanno fatto alcuna richiesta e non hanno comunque dato il loro consenso sia implicitamente che esplicitamente a riceverle. Lo spamming è purtroppo aumentato molto negli ultimi anni. Recenti studi effettuati da aziende del settore hanno condotto a dati decisamente preoccupanti.

Nel lontano 2001 lo spam, la posta elettronica indesiderata, era stimata nel 5% di tutte le e-mail in circolazione. Sei anni dopo, nel 2007, rappresenta il 90-95% di tutta la posta in circolazione. Per quanto riguarda i numeri, il 65% degli utenti riceve meno di dieci messaggi indesiderati al giorno, mentre solo il 13% è sommerso da più di cinquanta messaggi al giorno.

Cercare di contrastare o quanto meno contenere questo fenomeno non è affatto cosa banale, poiché oltre all'evidente seccatura per utenti ed amministratori di sistema, si ravvisa anche un grave problema per la sicurezza, in quanto lo spam rappresenta veicolo ideale per infezioni virali, senza dimenticare che volumi elevati di spamming possono provocare situazioni di DoS (Denial-of-Service) sovraccaricando i sistemi al punto tale da impedire il transito dei messaggi di posta elettronica legittimi e del traffico di rete.

Ci si può giustamente chiedere per quale ragione qualcuno decida coscientemente di provocare tanto disagio, il solo divertimento o la dimostrazione di quanto si è bravi in informatica certamente non sono spiegazioni sufficienti; in massima parte si tratta di una semplice questione economica. Secondo alcune stime, per chi fa spam, basta che una sola persona ogni 2.000 destinatari di messaggi indesiderati effettui acquisti per 20 dollari per guadagnare 1 milione di dollari al mese. Si tratta di un tasso di risposta davvero minimo, pari allo 0,05%. Visti i margini di guadagno possibili non deve stupire se gli spammer utilizzano nomi di dominio fasulli ed alterano il campo 'oggetto' dei messaggi in maniera così efficiente che, quando un caso di spamming viene riconosciuto, il danno è ormai fatto ed è già in corso un nuovo attacco con caratteristiche completamente differenti. Per facilitare il loro lavoro, sono stati creati software per l'invio massivo di messaggi che permettono addirittura di filtrare la mail attraverso check-list predefinite che valutano le probabilità di blocco da parte dei filtri antispamming. Modificare i contenuti tramite il linguaggio HTML è certamente la tecnica più potente per depistare questi filtri. Gli spammer scelgono la via dell'HTML poiché attira efficacemente l'attenzione, consente il tracking degli indirizzi (la verifica della validità degli indirizzi email di destinazione) e consente loro di inserire tag fasulle allo scopo di aggirare i filtri.

La tecnica più comune è quella che viene definita 'Phishing' o 'Brand Spoofing' (manipolazione del marchio) proprio perché sfrutta il rapporto di fiducia fra il logo aziendale e il consumatore o l'utente di un servizio. Bastano un account di posta credibile che magari evoca un sito o un provider noto, un sito clone di quello legittimo, con la stessa grafica e colori, un indirizzo web o Url, simile a quello dell'indirizzo che fornisce il servizio e l'amo è gettato, occorre solo attendere che qualcuno dei destinatari ingenuo o frettoloso comunichi dati privati o magari informazioni di carattere finanziario.

Se inviare enormi quantità di e-mail non è difficile, gli spammer hanno però bisogno di meccanismi per celare la loro identità al fine di evitare che la fonte dell'attacco venga bloccata risalendo all'indirizzo IP. Un metodo abbastanza diffuso prevede la violazione dei proxy server aperti, computer compromessi o infettati da virus che consentono di veicolare il traffico occultando contemporaneamente l'indirizzo vero del mittente. Secondo alcune fonti, due terzi di tutto lo spamming ha origine proprio da da server compromessi all'insaputa di chi li amministra. Gli spammer hanno anche scoperto nuovi modi per violare i computer, come dimostra il successo ottenuto da worm di tipo mass mailer quali Sasser, Netsky e SoBig. Se è vero che questi virus non disponevano di una carica particolarmente pericolosa, è però innegabile che hanno installato programmi di posta elettronica sui computer colpiti stabilendo un'immensa rete attraverso la quale poter diffondere lo spamming.