La posta indesiderata è solo uno dei vari aspetti negativi dell'essere online. Quasi tutti noi abbiamo avuto a che fare con la posta indesiderata in qualche modo, con queste comunicazioni illecite che a volte lasciano il posto a gravi truffe. Lo snowshoeing è una tattica del crimine informatico utilizzata nello spamming e può essere pericoloso per i suoi obiettivi. Quindi, cos'è esattamente la ciaspolata e perché è una minaccia?
Cos'è la ciaspolata?
Lo snowshoeing è essenzialmente spamming su larga scala. In una tipica campagna di spamming con racchette da neve, l'attaccante utilizzerà più indirizzi IP per diffondere la posta spam su vari domini.
La tattica prende il nome dal modo in cui le racchette da neve possono diffondersi su un'ampia superficie. Se si usano scarpe normali su neve o ghiaccio, è più probabile che affondi o scivoli; con le racchette da neve, il peso di una persona può essere distribuito in modo più uniforme. Nello snowshoeing, l'uso di più indirizzi IP invece di uno distribuisce il carico di spam su vari domini.
I vari indirizzi utilizzati in un singolo attacco con le racchette da neve sono progettati per inviare solo una piccola quantità di spam. Avere più indirizzi, ognuno dei quali invia un basso volume di posta, consente all'attaccante di aggirare tipici filtri antispam, dando loro una maggiore possibilità di raggiungere la casella di posta diretta di una vittima.
Quindi, mentre parte dello spam in una campagna di racchette da neve può essere catturato e bloccato dalle funzionalità anti-spam, ci sono buone probabilità che alcuni ce la facciano. Anche quando un dominio è contrassegnato e bloccato, potrebbero essercene altri cinque che non lo sono.
Le racchette da neve esistono ormai da alcuni anni, con il suo primo caso noto risalente al 2009. Ma ci sono voluti ancora alcuni anni prima che la tattica prendesse il sopravvento tra i criminali informatici. Sfortunatamente, le racchette da neve possono avere molto successo, il che ha alimentato la sua crescente popolarità tra i malintenzionati.
Perché le racchette da neve sono così pericolose?
Quando diffondono spam tramite le racchette da neve, gli autori delle minacce tendono a utilizzare identità false e nomi commerciali per aumentare la falsa legittimità delle loro comunicazioni. Più professionale e autentica sembra un'e-mail di spam, più è probabile che una vittima interagisca con essa. Attraverso la posta indesiderata, possono essere condotte varie truffe, che può causare il furto di dati, la perdita di fondi o persino il controllo non autorizzato del tuo dispositivo.
Le racchette da neve colpiscono anche le aziende reali che inviano comunicazioni legittime. Se i filtri vengono applicati troppo pesantemente per evitare lo spamming diffuso, corri la possibilità di bloccare domini innocui e persino filtrare i messaggi importanti. Questo è il motivo per cui molti mittenti spesso chiedono se hai controllato la tua cartella spam quando sembra che tu non abbia ricevuto la loro email.
Racchette da neve: un problema in corso per gli utenti di posta elettronica
I provider di posta elettronica non sono estranei al crimine informatico. Tramite e-mail è possibile eseguire una serie di atti illeciti, tra cui il phishing e la diffusione di malware. Con le racchette da neve, gli aggressori possono avere ancora più successo nel raggiungere potenziali vittime, il che mette a rischio milioni di persone. Fai attenzione alle e-mail con cui interagisci e a cui rispondi, poiché potresti essere il bersaglio di uno spammer con le racchette da neve.
