Libero
SICUREZZA INFORMATICA

Spymail, il malware che spia i nostri messaggi privati. Chi colpisce

Uno studio mette in guardia contro lo spymail, un sistema di tracking insidioso che monitora le nostre abitudini web. Ecco come colpisce

Spymail, il malware che spia i nostri messaggi privati. Chi colpisce Fonte foto: Shutterstock

Dopo il caso della centrale di cyberspionaggio scoperta in Italia alcuni giorni fa e che ha portato all’arresto di due romani, arrivano nuove brutte notizie per quanto riguarda la sicurezza informatica. E ancora una volta a finire sotto accusa sono le email che inviamo e riceviamo.

Secondo quanto sostiene infatti Paul Everton, fondatore di MailControl, i dati personali di utenti privati e aziende sarebbero in pericolo a causa di una minaccia cresciuta notevolmente nell’ultimo anno: la spymail. Si tratta di un’email che contiene un codice malevolo che, come è possibile intuire dal nome in inglese, spia le abitudini degli utenti. Le informazioni raccolte vengono poi usate dagli hacker per delineare i “profili” dei loro target, personalizzando così i tentativi di phishing. Un po’ come avviene nel marketing, tanto è vero che nella maggior parte casi il sistema di tracking è usato anche dalle aziende. Il problema sorge quando i dati finiscono nelle mani sbagliate.

Spymail tracker, come colpisce

Questa nuova minaccia non risparmia nessuno, soprattutto perché, come sostiene sempre Paul Everton, è difficile da individuare. Il funzionamento di questa cyber arma è subdolo. La spymail è infatti in grado di tracciare quante volte un’email è stata aperta, a chi è stata inviata, la tipologia di link aperti e addirittura può carpire informazioni sul device usato per leggere il messaggio di posta. I dati acquisiti poi vengono utilizzati, come visto, dai pirati informatici per “personalizzare” i loro attacchi.

Tentativi di phishing più mirati

Hacker digita tastiera di un laptopFonte foto: Shutterstock

Non è necessario essere un tecnico informatico per mettersi al riparo dagli hacker. Premi sull’immagine e scopri alcuni suggerimenti facili e immediati

Secondo MailControl, un’azienda specializzata in sicurezza nel campo delle email, ci sono tre categorie di mail tracking: tracking di marketing collettivo, comportamentale e individuale. La prima forma raccoglie informazioni quantitative, valutando il tasso di risposta degli utenti. Sono usate soprattutto per realizzare campagne email e sono legittime. Gli altri due sistemi di tracciamento sono più insidiosi. Il tracking comportamentale, utilizzando dei cookies, controlla le email e monitora le abitudini web degli utenti. Infine la terza tecnica riesce ad acquisire informazioni più precise e a costruire un profilo dettagliato del singolo utente.

Dannose anche per le aziende

I problemi sorgono perché i sistemi anti spam categorizzano le e-mail malevoli come affidabili proprio perché sembrano “tagliate” su misura per gli utenti. Gli spymail sono dannosi soprattutto per le aziende. Conoscendo i comportamenti web dei dipendenti, gli hacker hanno in mano una serie di informazioni che in alcuni casi possono anche riguardare dati riservati. E se i tentativi di phishing vanno a segno, l’intera sicurezza aziendale è a rischio.

Come difendersi da spymail e attacchi hacker