Lo spam compie 40 anni e si afferma principale vettore di infezione informatica. Un perfetto escamotage per i sistemi che stanno diventando sempre più sicuri contro le vulnerabilità del software. Dove e perché è nato lo spam? Come siamo stati attaccati in questi 40 anni?

 

Spam: gli inizi

Era il 3 maggio 1978 quando Gary Thuerk, uno dei responsabili del marketing della Dec (Digital equipement corporation) invia la prima email spam

All’epoca la Dec era una delle principali aziende informatiche e aveva annunciato la presentazione dei DecSystem-20, una nuova serie di computer che avrebbero fornito supporto alla rete Arpanet. La notizia doveva dunque essere assolutamente veicolata agli utenti (all’epoca centri militari e varie Università degli USA).

I programmi di posta elettronica dell’epoca potevano inviare solo 320 messaggi nello stesso momento. Gary Thuerk ha elaborato un messaggio pubblicitario inviandolo invece a 393 indirizzi contemporaneamente. Purtroppo c’è chi non ha ricevuto l’invito alla presentazione perché il proprio indirizzo era finito nel campo CC e anche nel corpo di testo.

I restanti che invece hanno ricevuto l’email hanno visto apparire un lungo messaggio senza senso che riportava solo alla fine l’annuncio dei nuovi computer.

 

 

Perché il nome Spam?

Il nome deriva dalla celebre marca di prosciutto speziato in lattina prodotto dall’americana Hormel Food Corp. Questo prodotto era ed è popolare negli USA e nei Paesi anglofoni, tanto da essere citato in uno sketch del gruppo comico britannico Monty Python nel 1970 per la BBC.

Nello sketch si vede un locale vichingo dove due avventori chiedono alla cameriera il menù. La donna inserisce in modo ripetitivo e comico la parola “Spam” in ogni pietanza. L’onnipresenza e la ridondanza della parola “Spam” da quel momento ha assunto un diverso significato.

 

 

Evoluzione dello spam

Nel 1993 il termine “spam” è stato nuovamente usato legandolo sempre più alle email indesiderate.

Questi messaggi erano semplici email di massa anonima che hanno emulato l’operazione di Richard Dephew l’allora amministratore di Usenet, rete mondiale di server interconnessi.

Proprio nel ’93 Dephew ha inviato una serie di email tutte uguali nell’ambito del newsgroup a decine e decine di utenti. L’errore è stato involontario in quanto Dephew aveva elaborato un programma che inviava email in modo automatico. Purtroppo ai destinatari sono arrivati messaggi insistenti che presto hanno trovato in “spam” l’unico termine appropriato per descriverli.

Da allora gli spammer hanno cominciato a usare mailing diretto, ovvero inviare email dai propri server di posta elettronica. Questi però rendono i messaggi facilmente bloccabili. A nulla è servito falsificare l’indirizzo del mittente perché anche le società di sicurezza hanno elaborato metodi di difesa.

Con l’avvento dell’open relay comincia l’invio di mail alle grandi masse. Questo perché utenti arbitrari potevano inviare mail arbitrarie verso qualsiasi indirizzo. La cosa era possibile in quanto tutti i server email erano, in pratica, dei server open relay.

 

 

Stanco dello spam?

Ecco i consigli per salvare la tua mailbox dagli spammer!

 

 

Lo spam più conosciuto

Nella seconda metà degli anni ‘90 gli spammer hanno iniziato a usare connessioni dial-up. Queste sono connessioni supportate da indirizzi IP dinamici che per ogni sessione di posta risultano irrintracciabili. Così i provider hanno posto dei limiti al numero delle email inviabili nel corso di una sessione e istituito apposite blacklist.

In un decennio si passa dunque dal mailing realizzato tramite pool di modem a quello eseguito tramite proxy server.

I primi modem ADSL presentavano molte vulnerabilità a livello di hardware. Questo ha permesso a malintenzionati di utilizzare le connessioni ADSL altrui per attuare qualsiasi tipo di attività, incluso l’invio di spam.

Con l’alta velocità gli spammer inviano mail di spam direttamente dal computer della vittima, dove vengono installati programmi trojan. Inoltre, questi sfruttano le vulnerabilità delle versioni dellOS Windows e all’interno delle app più diffuse per installare direttamente dei backdoor.

Di ultima generazione, invece, i worm di posta elettronica che installano programmi backdoor.

 

 

Le conseguenze

Nel corso degli ultimi 40 anni, lo spam si è evoluto notevolmente: il contenuto del messaggio si è specializzato, diventando un vero e proprio testo targettizzato, costruito ad hoc per ingannare l’utente.

Siamo arrivati all’azione di veri e propri cybercriminali che realizzano truffe grazie a di sistemi sempre più complessi e canali diversi come chat e social.

Infatti, arrivano notizie poco rassicuranti da Adam Sheehan, Behavioral Science Lead di MWR Infosecurity nonché creatore di phisd (servizio che monitora e migliora la suscettibilità delle aziende al phishing).

Sheehan ha confermato che i click allo spam sono in crescita: dal 13,4% nella seconda metà del 2017 al 14,2% nel 2018.

 

 

Questi 40 anni di spam ci insegnano dunque che posta indesiderata e cybercriminalità evolve rapidamente.

Dotarsi di tecnologie sempre all’avanguardia è sicuramente alla base della sicurezza informatica ma non è sufficiente.

La cultura della Sicurezza deve diventare elemento essenziale della vita quotidiana e lavorativa: dallo spam al phishing il passo è brevissimo.

Meglio non cadere nella trappola per altri 40 anni!

 

 

Share This