Attenzione a Spymail, malware che spia i nostri messaggi privati
Secondo quanto sostiene infatti Paul Everton, fondatore di MailControl, i dati personali di utenti privati e aziende sarebbero in pericolo a causa di una minaccia cresciuta notevolmente nell’ultimo anno: la spymail. Si tratta di un’email che contiene un codice malevolo che, come è possibile intuire dal nome in inglese, spia le abitudini degli utenti. Le informazioni raccolte vengono poi usate dagli hacker per delineare i “profili” dei loro target, personalizzando così i tentativi di phishing. Un po’ come avviene nel marketing, tanto è vero che nella maggior parte casi il sistema di tracking è usato anche dalle aziende. Il problema sorge quando i dati finiscono nelle mani sbagliate.
Spymail tracker, come colpisce
Questa nuova minaccia non risparmia nessuno, soprattutto perché, come sostiene sempre Paul Everton, è difficile da individuare. Il funzionamento di questa cyber arma è subdolo. La spymail è infatti in grado di tracciare quante volte un’email è stata aperta, a chi è stata inviata, la tipologia di link aperti e addirittura può carpire informazioni sul device usato per leggere il messaggio di posta. I dati acquisiti poi vengono utilizzati, come visto, dai pirati informatici per “personalizzare” i loro attacchi.
Tentativi di phishing più mirati
Secondo MailControl, un’azienda specializzata in sicurezza nel campo delle email, ci sono tre categorie di mail tracking: tracking di marketing collettivo, comportamentale e individuale. La prima forma raccoglie informazioni quantitative, valutando il tasso di risposta degli utenti. Sono usate soprattutto per realizzare campagne email e sono legittime. Gli altri due sistemi di tracciamento sono più insidiosi. Il tracking comportamentale, utilizzando dei cookies, controlla le email e monitora le abitudini web degli utenti. Infine la terza tecnica riesce ad acquisire informazioni più precise e a costruire un profilo dettagliato del singolo utente.
Dannose anche per le aziende
I problemi sorgono perché i sistemi anti spam categorizzano le e-mail malevoli come affidabili proprio perché sembrano “tagliate” su misura per gli utenti. Gli spymail sono dannosi soprattutto per le aziende. Conoscendo i comportamenti web dei dipendenti, gli hacker hanno in mano una serie di informazioni che in alcuni casi possono anche riguardare dati riservati. E se i tentativi di phishing vanno a segno, l’intera sicurezza aziendale è a rischio.
