|
Indice di navigazione:
Con il termine "Spam", la community di Internet identifica tutto il materiale pubblicitario ricevuto sia via e-mail (o Social-Network Mailing System), sia tramite messaggi in RealTime nelle Chat (es. nelle reti IRC, nei sistemi di Instant-Messagging ecc.), senza l'esplicito consenso del ricevente. Anche l'opera di "Advertising" indesiderato, operato nei server di gaming online, rientra in tale categoria.
Altri tre vocaboli indicanti questo tipo di attività sono "Junk Mail" (Posta Ciarpame), "UCE" in caso solo di E-mail a carattere "commerciale" (Unsolicited Commercial E-Mail), ed "UBE" (Unsolicited Bulk E-Mail) per quelle generiche (es. catene di Sant'Antonio, bufale, leggende metropolitane ecc.). L'attività di Spamming non è strettamente legata alla diffusione di malware, sebbene in certi casi possano essere presenti allegati pericolosi nei messaggi di posta, o URL di siti maligni nel loro testo interno.
Quando ha iniziato a diffondersi?
La propagazione di messaggi indesiderati è da sempre vietata. Già dagli albori di Internet (cioè con Arpanet), le regole di servizio degli ISP presentavano dei chiari riferimenti riguardo la proibizione nell'uso del servizio da loro offerto, per compiere attività a danno di altri utenti collegati. Col passare degli anni, in seguito al crescente numero di abusi registrato e al costo economico derivato dalle attività illecite compiute, anche i governi delle nazioni vennero sensibilizzati del problema emergente, iniziando a produrre leggi e normative al fine di agevolare il combattimento allo Spamming, in maniera più incisiva ed efficace.
Come vengono ottenuti gli indirizzi ove inviare i messaggi?
L'attività di "Contact Harvesting" (cioè di raccolta delle informazioni impiegate successivamente nelle operazioni di Spamming), viene effettuata analizzando molteplici fonti. Il procedimento può avvenire manualmente o tramite software finalizzati nell'estrapolazione automatica dei dati necessari all'opera (es. Web Crawler, Spider o Malware). In genere gli ambienti analizzati spaziano dalle chat, ai siti web, alle liste utenti di vario genere, ai newsgroup e alle rubriche.
I gestori delle reti di concentramento non impiegano sempre i dati raccimolati. A volte optano per la rivendita di questi, a terzi. Inoltre, qualora lo Spammer non abbia i mezzi o il tempo sufficienti per ottenere una quantità adeguata di contatti e-Mail, può sempre affidarsi ai risultati generati automaticamente dai software, procedendo successivamente alla loro raffinazione (es. tramite l'impiego di "Web Bug" inseriti nei messaggi), al fine d'identificare quelli effettivamente visionati (e quindi validi per il loro utilizzo).
Che effetti comporta lo Spam?
Il primo effetto dello Spam sta nel provocare fastidio e contrattempi a chi lo riceve, costretto nel download e nella rimozione dei messaggi indesiderati, spesso accompagnati da allegati pericolosi o di carattere riprovevole. Tale operazione diventa particolarmente onerosa e tediante nel caso l'utente non sia dotato di connessione Internet ad alta velocità, in quanto, la presenza di messaggi inutili allunga la procedura complessiva di recupero e consultazione delle missive elettroniche pervenute.
Attraverso la posta indesiderata inoltre, viene veicolato un gran quantitativo di contenuti non adatti ai minorenni, in quanto a sfondo esplicitamente sessuale od osceno (es. sconsigliate ad un pubblico sensibile a causa dell'impatto emotivo derivante dalla loro visione). Nel contesto del "Vietato ai Minori" rientrano inoltre, anche tutte le UCE legate alle farmacie online e all'advertising di prodotti farmaceutici di dubbia efficacia o pericolosi per la salute (es. le cure alternative all'obesità, tramite l'assunzione di medicinali, che promettono un esorbitante calo della massa grassa in pochissimo tempo), in quanto l'esposizione ai contenuti pubblicitari potrebbe incoraggiare la vittima nel stabilire rapporti di acquisto, rendendosi vulnerabile a potenziali truffe o rischi di salute (talvolta mortali).
Considerando l'evoluzione avvenuta negli ultimi anni riguardo le tipologie di missive distribuite in rete ed improntate nell'abusare della credulità e dello scarso controllo operato dal lettore, al momento della ricezione del messaggio, il blocco dello Spam è divenuto uno strumento fondamentale anche ai fini di protezione contro tutti i nuovi casi di Phishing e di truffe online (Scam), in genere votati alla sottrazione d'informazioni sensibili (es. credenziali d'accesso di vario genere), al danneggiamento dei sistemi delle vittime (tramite compromissioni ottenute via inoculazione di malware di vario genere), o all'inganno perpetrato per ragioni economiche (come nel caso della 419-Scam o Frode alla Nigeriana), evitando situazioni di escalation gravi già registrate in passato e sfociate in omicidi (come nel caso dell'uccisione del diplomatico nigeriano Michael Lekara Wayid, da parte di una vittima del 419), rapimenti con tentativi di riscatto (alcuni con esito mortale per il soggetto coinvolto) e suicidi (in seguito alla perdita di denaro, al trauma derivante e al danno reputazionale subito).
Altre due componenti caratterizzanti degli UBE, sebbene conosciuti come semplici "Catene di Sant'Antonio", sono Bufale (Hoaxes) e Leggende Metropolitane (Urban Legends). Benché molto spesso, qualora si compia una considerazione sommaria riguardo le tipologie in questione, non si dia loro una particolare importanza, occorre non sottovalutare l'impatto emotivo derivante dalla lettura delle informazioni o dalla visualizzazione dei contenuti da loro veicolati. Infatti, nella maggioranza dei casi, il materiale accluso tende ad assumere connotazioni scabrose al fine di suscitare ripugnanza o curiosità in chi le vede. Tali pratiche non vengono adottate per il mero piacere del perpetratore, ma al fine di abbattere le difese psicologiche tipiche della collettività, nei confronti di notizie giudicabili strane ed insolite. L'obiettivo finale è quello di attrarre gli interessi della vittima, o incutere sentimenti di paura e timore in essa, trattando situazioni o argomenti spesso avulsi dalla disinformazione, sconosciuti o negati dai tabù sociali. Questa condizione genera una sensazione "d'informazione occultata" nelle persone, le quali colte dall'emotività, distolgono l'attenzione dall'analisi concreta del contenuto dei messaggi, focalizzandola maggiormente sulle richieste dell'attaccante e quindi riducendo conseguentemente le probabilità d'ostruzione nell'esecuzione delle operazioni presentate, con aumento dei rischi finali per l'utente.
Infine, un altro dei problemi derivati dall'immissione e dalla diffusione di Spam in Internet, che vede però maggiormente coinvolte le aziende fornitrici di servizi, rispetto agli utenti (almeno non direttamente), è l'inutile consumo di risorse dei server di posta elettronica, con conseguente aggravio dei costi a carico dei loro gestori per quanto concerne l'instradamento dei dati, in realtà di per sè inservibili.
Lo Spam nei circuiti di Instant Messagging & Chat IRC
Lo Spam è presente anche nelle reti di Instant Messagging (es. MSN, Yahoo! ecc.), col nome di "Spim" (termine coniato dalla fusione di "Spam" ed "IM"). A differenza dei normali messaggi diffusi via posta elettronica, le reti di chat vengono impiegate proprio a causa del loro metodo di comunicazione più diretto, veloce e spesso sprovvisto delle adeguate misure di contrasto per questo genere di situazioni (specie nel caso dei software di Instant Messagging).
Questo genere di problema ha martoriato, nei primi tempi, anche le reti IRC, ove gli spammer riuscivano a recapitare gli annunci anche in presenza dei moderatori, in quanto le reazioni di contenimento risultavano essere tardive rispetto alla celerità con cui venivano effettuate le operazioni di disturbo. Solo di recente gli sviluppatori dei software-server hanno provveduto nell'aggiungere dei filtri specifici, arginando efficacemente il fenomeno.
Nella trattazione di quest'attività occorre sottolineare come lo Spamming compiuto nelle chat, sia di natura maggiormente improntata nel colpire gli utenti tramite attacchi di Phishing, o diffusione di Malware, che non alla semplice ed innocua pubblicizzazione di prodotti e servizi. Tale diversità ha giocato a sfavore delle community di controllo e tutela, costringendole nel trattare, questo tipo di messaggistica illecita, in maniera differente dalla semplice opera di generazione di regole anti-spam, già adeguatamente operata nei server di posta.
Lo Spam nei Social Network
In seguito alla diffusione globale dei Social Network, anche queste piattaforme sono diventate dei contenitori d'utenza appetibili da parte degli Spammers. In questi, la diffusione di pubblicità illecita avviene principalmente sfruttando le funzionalità di comunicazione integrate. Il canale primario di diffusione preferito è in genere il messaggio privato uno a uno. In altri casi, lo Spammer provvede nell'inserire annunci ed URL maligne (anche con testi riuniti in un'unica immagine visiva, proprio per aggirare i controlli) appositamente nelle aree riservate ai "commenti" di profilo.
La scelta dei bersagli da colpire viene spesso effettuata sfruttando le funzionalità di ricerca integrate nei siti. Una volta individuati gli elementi, l'attaccante procede creando "gruppi" (e similari, come ad esempio le Fan-page di FaceBook) con titoli ed argomenti di forte interesse collettivo, al fine d'indurre l'utenza a registrarsi. Lo Spammer agirà quindi, con l'invio massiccio di pubblicità a tutti gli iscritti.
Altre forme di sottrazione occulta delle informazioni, vengono perpetrate attraverso l'installazione di mini-applicazioni nei profili utente, al fine di concentrare quanti più dati possibili, senza destare alcun sospetto.
La logica di camuffamento adottata in questi casi, si basa sfruttando un'sottile processo psicologico. In primis il "web-software" viene presentato adottando terminologie o argomenti che stimolino l'interesse o la curiosità degli elementi da colpire (es. mini-applicativi ideati allo scopo d'identificare coloro che visitano un dato profilo utente). La vittima coinvolta nel tranello, durante l'installazione dell'applicativo, consente l'accesso di quest'ultimo a tutte le informazioni inserite, le quali vengono raccolte e conservate in database esterni al Social Network, per poi essere rivendute o impiegate per scopi illeciti.
   
|
Cos'è lo Spam? (1° Parte)