Che cos’è lo spam? I 10 esempi più terribili (2023)

Che cos’è lo spam?

Immagini di essere ad una festa e che un ospite non smetta di parlare, soffocando tutti gli altri e scatenando un putiferio. Questo, cari lettori, è ciò che è lo spam nel mondo digitale. È il chiacchierone che disturba la nostra pacifica riunione online.

In questo articolo, ci immergeremo nei 10 peggiori esempi di spam di sempre, mostrando come queste seccature non invitate creino scompiglio nelle nostre caselle di posta elettronica. Si prepari ad esplorare la famigerata storia di questo imbucato digitale!

Spam significato: I messaggi e-mail di spam vengono inviati automaticamente a molti indirizzi contemporaneamente. Conosciute anche come posta indesiderata, le e-mail di spam sono utilizzate per la pubblicità o per diffondere malware.

Non diventi vittima del crimine informatico. Protegga i suoi dispositivi con il miglior antivirus e la sua privacy con la migliore VPN.

Esempi di spam

Questi sono gli esempi di spam più terribili di tutti i tempi:

1. Incidente ARPANET (1978): L’esperto di marketing Gary Thuerk inviò il primo messaggio di spam a 393 utenti di ARPANET, provocando un tumulto e portando alla creazione di linee guida sul galateo della rete.
2. Incidente Canter & Siegel (1994): Lo studio legale Canter & Siegel spammava i newsgroup Usenet con annunci per i propri servizi. Questo ha portato alla creazione delle prime politiche e linee guida anti-spamming.
3. Incidente AOL (1995): Un adolescente noto come “MafiaBoy” inondò gli utenti di AOL di spam, interrompendo le attività e inducendo AOL a investire in filtri antispam. In seguito fu perseguito, creando un precedente legale per il crimine informatico.
4. Virus Melissa (1999): Il programmatore David L. Smith ha creato un virus che si inviava ai contatti e-mail della vittima, causando 80 milioni di dollari di danni e portando a un aumento degli investimenti nel software antivirus.
5. Worm ILOVEYOU (2000): Lo studente di informatica Onel de Guzman lanciò un worm che sovrascriveva i file e causava danni fino a 10 miliardi di dollari. Questo ha portato a leggi più severe sull’abuso di computer, soprattutto nelle Filippine.
6. Worm SoBig (2003): Una fonte sconosciuta ha lanciato il worm SoBig, che agisce sia come cavallo di Troia che come worm autoreplicante, causando danni per 37,5 miliardi di dollari e portando a progressi nella tecnologia antivirus e anti-spam.
7. Worm MyDoom (2004): Originato dalla Russia, il worm MyDoom ha infettato 1 email su 12 in tutto il mondo, causando danni per 38 miliardi di dollari e portando a progressi significativi nella tecnologia antivirus e nei sistemi di filtraggio dello spam.
8. Incidente LinkedIn (2012): A seguito di una violazione dei dati, gli utenti di LinkedIn sono stati inondati da e-mail di spam che tentavano di ingannarli per fargli rivelare informazioni personali. Questo ha portato a significativi miglioramenti della sicurezza da parte di LinkedIn.
9. Incidente di Yahoo (2013): Gli hacker sostenuti da un governo straniero hanno causato una delle più grandi violazioni di dati della storia, colpendo 3 miliardi di account Yahoo e portando a cambiamenti diffusi nel modo in cui le aziende gestiscono e proteggono i dati degli utenti.
10. Incidente di phishing di Google Docs (2017): Fonti sconosciute hanno lanciato uno schema di phishing rivolto agli utenti di Gmail, spacciandolo per una richiesta di condivisione di Google Docs. Questo ha portato Google ad aggiornare i suoi sistemi di rilevamento del phishing per prevenire attacchi simili.

Continui a leggere per maggiori dettagli su ciascun esempio di spam.

1. L’incidente ARPANET (1978)

C’era una volta, nell’anno 1978, il regno digitale che ha subito il primo attacco di spam. Era un periodo in cui Internet era ancora agli albori, utilizzato principalmente da istituti di ricerca e agenzie governative. Il colpevole? Un marketer di nome Gary Thuerk, ben intenzionato ma mal consigliato.

Thuerk, un marketer di Digital Equipment Corporation, decise di inviare un messaggio promozionale a 393 utenti di ARPANET (il precursore di Internet). Questa può sembrare una goccia nell’oceano rispetto ai volumi di spam di oggi, ma all’epoca era una cosa inaudita, e di certo ha fatto arrabbiare qualcuno!

L’attacco è durato poco, ma lo shock è stato avvertito in tutta la rete. Gli obiettivi si trovavano principalmente negli Stati Uniti e, sebbene non ci sia stato un danno finanziario diretto, la violazione dell’etichetta e l’interruzione della pace degli utenti hanno provocato un senso di violazione. I dati compromessi non erano personali o finanziari, ma hanno creato un precedente per i messaggi di massa non richiesti.

L’incidente scatenò un acceso dibattito all’interno della comunità ARPANET, portando alla definizione di linee guida per l’etichetta della rete. Per quanto riguarda Thuerk, non ci furono ripercussioni legali, ma il suo nome è rimasto impresso nella storia come il ‘Padre dello Spam’.

2. L’incidente Canter & Siegel (1994)

Arriviamo al 1994 e ci troviamo nel mondo dei newsgroup Usenet. Qui, uno studio legale chiamato Canter & Siegel ha eseguito quello che è probabilmente uno degli attacchi di spam più famosi della storia. I colpevoli, Laurence Canter e Martha Siegel, utilizzarono un semplice script per inondare i newsgroup con annunci pubblicitari per i loro servizi legali di immigrazione.

Lo spam è durato alcuni giorni e non era limitato a un Paese o a una regione. Si è trattato di un attacco globale, che ha colpito innumerevoli utenti che si affidavano a questi newsgroup per le loro interazioni digitali quotidiane. Sebbene sia difficile quantificare i danni, i disagi e le interruzioni per gli utenti di tutto il mondo sono stati notevoli.

Per quanto riguarda le vittime, non si trattava di individui, aziende o governi in sé, ma della comunità di utenti dei newsgroup Usenet. Lo spam non ha compromesso alcun dato, ma ha disturbato notevolmente l’usabilità dei newsgroup, portando alla frustrazione degli utenti e alla perdita di fiducia.

In seguito, la comunità online si è mobilitata e molti Internet Service Provider (ISP) hanno implementato un software per bloccare o filtrare lo spam. Questo incidente ha portato alla creazione delle prime politiche e linee guida anti-spamming. Canter e Siegel non affrontarono alcuna conseguenza legale all’epoca, ma le loro azioni, ampiamente viste come una violazione della netiquette, valsero loro il disprezzo del mondo online e cambiarono per sempre il modo in cui gestiamo e percepiamo lo spam.

3. L’incidente AOL (1995)

A metà degli anni ’90, un adolescente ribelle conosciuto con il suo moniker online “MafiaBoy” decise di creare scompiglio nel panorama digitale. Durante l’estate del 1995, effettuò un massiccio attacco di spam che prese di mira gli utenti di AOL (America Online), un popolare provider di servizi Internet dell’epoca.

“MafiaBoy” non cercava denaro o informazioni sensibili. Cercava il caos e, per un breve periodo, è riuscito a trasformare AOL in un campo di battaglia digitale. Gli utenti di tutti gli Stati Uniti sono stati inondati di e-mail di spam, interrompendo le loro attività online quotidiane e trasformando le loro caselle di posta in una discarica.

L’attacco non è stato solo dirompente, ma anche costoso. Anche se è difficile stabilire un costo finanziario esatto, l’impatto è stato significativo, in quanto AOL ha dovuto investire molto nello sviluppo e nell’implementazione di strategie per arginare l’ondata di spam.

Subito dopo, AOL e altri ISP hanno intensificato il loro gioco. Hanno iniziato a sviluppare filtri antispam più avanzati, segnando una pietra miliare significativa nell’eterna battaglia contro lo spam. Per quanto riguarda “MafiaBoy”, alla fine è stato catturato e perseguito, il che ha portato a leggi e regolamenti più severi sui reati digitali, creando così un precedente legale per i futuri casi di crimini informatici.

4. Il virus Melissa (1999)

Proprio quando il mondo digitale stava iniziando a riprendersi dall’incidente di AOL, è emersa una nuova minaccia. Nel marzo del 1999, un worm chiamato “Melissa” iniziò a creare scompiglio su una scala mai vista prima.

Nato da un’idea di David L. Smith, un individuo con un talento per la programmazione, il virus Melissa non era uno spam ordinario. Si trattava di un file parassita che, una volta aperto, si inviava ai primi 50 contatti della rubrica e-mail della vittima. Si è diffuso a macchia d’olio, colpendo milioni di persone e aziende in tutto il mondo.

L’impatto finanziario del virus Melissa è stato sbalorditivo. Ha causato danni stimati in 80 milioni di dollari, derivanti dall’interruzione dei servizi di posta elettronica e dai costi di rimozione del virus. Il virus non ha compromesso direttamente alcun dato, ma l’interruzione che ha causato è stata sufficiente per classificarlo come una minaccia informatica significativa.

Le conseguenze del virus Melissa hanno rappresentato un punto di svolta nella lotta contro il crimine informatico. Ha portato ad un aumento degli investimenti nel software antivirus e ad una maggiore consapevolezza della sicurezza delle e-mail. Per quanto riguarda Smith, è stato arrestato e ha affrontato gravi conseguenze legali, tra cui una condanna a 10 anni di carcere (anche se ha scontato solo 20 mesi). La sua condanna è servita a ricordare agli aspiranti criminali informatici le gravi conseguenze di tali azioni.

5. Il verme ILOVEYOU (2000)

Quando siamo entrati nel nuovo millennio, nel 2000, non sapevamo che un worm informatico stava per mettere sottosopra il mondo digitale. Arrivò sotto forma di lettera d’amore, un’e-mail intitolata “TI AMO”, solo per scatenare il caos una volta aperta.

Il colpevole di questo attacco è Onel de Guzman, uno studente di informatica delle Filippine. La sua intenzione non era quella di fare del male, ma di rubare le password di accesso a Internet a causa del costo elevato di Internet nel suo Paese.

Il worm non è stato esigente con le sue vittime. Ha preso di mira sia i privati che le aziende, colpendo decine di milioni di utenti in tutto il mondo, soprattutto in Asia e in Europa. Il worm non si limitava a spammare le caselle di posta; sovrascriveva anche i file, rendendolo più distruttivo dei suoi predecessori.

Il danno finanziario causato dal worm ILOVEYOU è stato immenso, con stime che arrivano a 10 miliardi di dollari. Il worm ha portato a una significativa perdita di dati, in quanto ha sovrascritto i file di immagini e documenti.

Le conseguenze dell’attacco del worm ILOVEYOU sono state un campanello d’allarme per molti. Ha evidenziato l’importanza di un backup regolare dei dati e i pericoli dell’apertura di e-mail sospette. L’evento ha portato alla creazione di leggi più severe sull’abuso di computer, in particolare nelle Filippine, dove de Guzman si trovava. Tuttavia, a causa della mancanza di tali leggi all’epoca dell’attacco, non ha affrontato alcuna conseguenza legale.

6. Il verme SoBig (2003)

Nel 2003, il mondo digitale è stato scosso dal worm SoBig. A differenza dei precedenti attacchi di spam, SoBig aveva un approccio su due fronti. Agiva sia come cavallo di Troia, intrufolandosi nel computer di un utente camuffato da qualcos’altro, sia come worm, auto-replicandosi e diffondendosi ad altri computer.

L’origine del worm SoBig rimane sconosciuta, e gli autori sono riusciti a coprire le loro tracce in modo efficace. Il worm ha preso di mira sia i privati che le aziende, principalmente in Nord America e in Europa, e la sua portata è stata ampia, colpendo milioni di computer.

Il worm SoBig è stato particolarmente dannoso, causando danni stimati in 37,5 miliardi di dollari. Il worm non si è limitato a inondare le caselle di posta elettronica di spam; ha anche permesso agli autori di controllare i computer infetti da remoto, che hanno poi utilizzato per inviare ancora più spam.

Il worm SoBig ha stimolato i progressi della tecnologia antivirus e anti-spam, portando a una migliore individuazione e prevenzione di tali attacchi. Ha anche portato alla cooperazione internazionale nella lotta contro il crimine informatico, in quanto le nazioni hanno riconosciuto la necessità di lavorare insieme per prevenire tali incidenti. Nonostante la portata dell’attacco, non sono state intraprese azioni legali, in quanto i responsabili non sono mai stati identificati.

7. Il verme MyDoom (2004)

Il 2004 ha portato con sé il worm MyDoom, uno degli attacchi spam più dannosi della storia. Il worm, che si pensa abbia avuto origine in Russia, si diffondeva tramite e-mail, apparendo come un errore di trasmissione con oggetto “Mail Delivery System” o “Mail Transaction Failed”.

Il worm MyDoom è stato insidioso e ha colpito individui e aziende su scala globale. La sua portata è stata estesa, con stime che suggeriscono che al suo apice, 1 e-mail su 12 inviate in tutto il mondo era infettata da MyDoom.

Le ricadute finanziarie di MyDoom sono state sbalorditive. Si stima che abbia causato danni per 38 miliardi di dollari, rendendolo uno degli attacchi spam più costosi della storia. Il worm non si limitava a spammare le caselle di posta elettronica; apriva anche delle backdoor sui computer infetti, consentendo loro di essere controllati a distanza.

La risposta a MyDoom è stata un massiccio sforzo globale per arrestare la sua diffusione e rimuoverlo dai sistemi infetti. Questo ha portato a progressi significativi nella tecnologia antivirus e nei sistemi di filtraggio dello spam. Nonostante un’intensa indagine, gli ideatori di MyDoom non sono mai stati trovati e quindi non sono state applicate conseguenze legali. Tuttavia, la loro eredità rimane come un triste promemoria del danno potenziale che lo spam può causare.

8. L’incidente di LinkedIn (2012)

Entrando nell’era dei social media, il 2012 ha segnato un cambiamento significativo nel panorama degli attacchi di spam. Questa volta, l’obiettivo era LinkedIn, la popolare piattaforma di networking professionale. L’attacco ha fatto seguito a una violazione dei dati in cui sono trapelate 6,5 milioni di password di utenti.

Questo incidente di spam è stato un po’ diverso. Non si trattava di un virus o di un worm, ma di una marea di e-mail di spam inviate agli utenti di LinkedIn, presumibilmente nel tentativo di indurli a rivelare ulteriori informazioni personali. Sebbene gli autori di questo attacco rimangano sconosciuti, le loro azioni hanno avuto un impatto globale, colpendo la base di utenti di LinkedIn in tutto il mondo.

Il danno finanziario di questo incidente è difficile da quantificare, ma il danno reputazionale per LinkedIn è stato significativo. La fiducia degli utenti nella piattaforma è stata colpita e l’azienda ha dovuto lavorare duramente per ripristinare la fiducia. I dati compromessi in questo attacco erano personali, con le informazioni professionali degli utenti a rischio di essere sfruttate.

In seguito all’incidente, LinkedIn ha apportato miglioramenti significativi alla sicurezza per proteggere i dati degli utenti e migliorare la sicurezza delle password. La violazione è servita anche come campanello d’allarme per altre piattaforme di social media, portando a miglioramenti nella sicurezza dei dati a livello industriale. Nonostante la portata della violazione, non sono stati identificati individui o gruppi responsabili e, di conseguenza, non sono state intraprese azioni legali.

9. L’incidente di Yahoo (2013)

Nel 2013, Internet è stato testimone di una delle più grandi violazioni di dati della storia, che ha colpito il popolare fornitore di servizi web Yahoo. Non si è trattato solo di un attacco di spam, ma di un vero e proprio assalto informatico, con oltre 3 miliardi di account utente compromessi.

I colpevoli di questa massiccia violazione sono stati un gruppo di hacker sostenuti da un governo straniero. Le loro azioni hanno avuto un impatto globale, con gli utenti di Yahoo di tutto il mondo vittime dell’attacco. I dati compromessi includevano nomi, indirizzi e-mail, numeri di telefono, date di nascita, password hash e, in alcuni casi, domande e risposte di sicurezza crittografate o non crittografate.

Le implicazioni finanziarie della violazione sono state enormi, non solo per i costi diretti della gestione della violazione, ma anche per la riduzione del prezzo di vendita di Yahoo quando è stata acquisita da Verizon nel 2017. La violazione ha fatto perdere circa 350 milioni di dollari al prezzo di vendita di Yahoo.

In risposta alla violazione, Yahoo ha preso provvedimenti per proteggere gli account degli utenti e migliorare la sua infrastruttura di sicurezza. La violazione ha anche portato a cambiamenti diffusi nel modo in cui le aziende gestiscono e proteggono i dati degli utenti. In termini di conseguenze legali, il Dipartimento di Giustizia degli Stati Uniti ha accusato quattro persone, tra cui due funzionari del Servizio di Sicurezza Federale russo (FSB), in relazione alla violazione nel 2017.

10. L’incidente di phishing di Google Docs (2017)

Arriviamo al 2017 e assistiamo a un sofisticato attacco di spam che ha preso di mira gli utenti di Gmail. Camuffato da una richiesta di condivisione di Google Docs, questo attacco spam era uno schema di phishing progettato per ingannare gli utenti e indurli a cedere l’accesso ai loro account e-mail.

I colpevoli di questo attacco rimangono sconosciuti, ma le loro azioni hanno avuto un impatto significativo, colpendo gli utenti Gmail di tutto il mondo. Lo schema di phishing non ha portato direttamente a perdite finanziarie, ma ha rappresentato un rischio significativo per i dati personali, con un potenziale accesso a tutte le e-mail e ai contatti per coloro che sono caduti nella truffa.

L’attacco è stato bloccato da Google entro un’ora dal rilevamento, dimostrando la capacità di risposta rapida dell’azienda. Google ha anche iniziato immediatamente a distribuire aggiornamenti ai suoi sistemi di rilevamento del phishing per prevenire attacchi simili in futuro.

Questo incidente è servito a ricordare l’importanza della vigilanza quando si tratta di sicurezza delle e-mail. Ha anche evidenziato quanto le aziende tecnologiche possano rispondere in modo rapido ed efficace a tali minacce. Anche se gli autori di questo attacco non sono stati identificati e quindi non hanno affrontato conseguenze legali, l’incidente è servito a ricordare agli utenti e alle aziende la costante necessità di cautela nel mondo digitale.

Conclusione

Come abbiamo visto attraverso i famigerati attacchi di spam, il paesaggio digitale può talvolta sembrare il selvaggio West. Ma non si preoccupi, non è indifeso. Ecco alcuni passi fondamentali per aiutarla a stare al sicuro:

1. Aggiornare, aggiornare, aggiornare: mantenga sempre aggiornati i suoi dispositivi e software. Gli aggiornamenti spesso includono patch per le vulnerabilità di sicurezza che potrebbero essere sfruttate dagli hacker.
2. Investire nella protezione: Consideri di investire in un software antivirus affidabile per Windows come Norton, Bitdefender, McAfee, Panda o Kaspersky. Questi programmi possono fornire un ulteriore livello di protezione contro varie forme di cyberattacchi, incluso lo spam.
3. Sia vigile: Sia cauto con le e-mail o i messaggi non richiesti, soprattutto quelli che chiedono informazioni personali. Se qualcosa sembra troppo bello per essere vero, probabilmente lo è.
4. Si informi: Rimanga informato sulle ultime minacce informatiche e sulle misure di sicurezza. La conoscenza è un potere quando si tratta di cybersicurezza.

Per maggiori informazioni, può consultare le seguenti risorse di fiducia sulla cybersecurity:

1. Istituto Nazionale di Standard e Tecnologia (NIST): Il NIST è un’agenzia federale che sviluppa tecnologia, metriche e standard per promuovere l’innovazione e la sicurezza economica.
2. Agenzia statunitense per la sicurezza informatica e delle infrastrutture (CISA): Il CISA è il consulente del rischio della nazione, che lavora con i partner per difendersi dalle minacce di oggi e collabora per costruire infrastrutture più sicure e resilienti per il futuro.
3. L’Agenzia dell’Unione Europea per la Cybersecurity (ENISA): L’ENISA fornisce raccomandazioni sulla sicurezza informatica, sostiene lo sviluppo delle politiche e la loro attuazione e collabora con i team operativi in tutta Europa.
4. Centro di denuncia dei crimini su Internet (IC3): L’IC3 accetta le denunce di crimini online su Internet da parte della vittima stessa o di una terza parte rispetto al denunciante.
5. Rimanere sicuri online: Realizzata dalla National Cyber Security Alliance, questa risorsa offre strumenti e risorse per rimanere al sicuro online.

Essendo proattivo in materia di cybersecurity e rimanendo informato sulle ultime minacce, può ridurre significativamente il suo rischio e navigare sul web in tutta tranquillità. Rimanga al sicuro!