Gli spammer sono costantemente alla ricerca di nuovi mercati e, al tempo stesso, si adoperano per sviluppare nuove tecniche. Alcune aree dello spam si dimostrano in rapida evoluzione e debbono quindi essere monitorate con particolare attenzione.
Lo spam “politico”
Tale categoria comprende quei messaggi e-mail attraverso i quali si cerca di “plasmare” l’opinione pubblica durante il periodo elettorale o nei momenti in cui vengono condotte determinate campagne politiche. Nel segmento russo di Internet, il cosiddetto spam politico è stato spesso utilizzato come efficace strumento di “black PR”, nel corso di mailing di massa anonimi volti a screditare un determinato personaggio o un certo movimento politico, ovvero durante campagne di spam “fasulle” apparentemente condotte a nome delle effettive vittime delle stesse. In sostanza, i destinatari dei messaggi si indignano, innanzitutto, a causa del poco gradevole metodo pubblicitario utilizzato nei loro confronti — un mailing anonimo non autorizzato (spam); in seguito, il sentimento di indignazione si trasferisce, ovviamente, su coloro che sembrano essere, in apparenza, gli autori dei messaggi indesiderati. Viene in tal modo compromessa, più o meno gravemente, l’immagine del personaggio politico preso di mira, così come del partito a cui quest’ultimo appartiene.
Offerte di software anti-spam
Sono riconducibili a questa singolare categoria tematica le offerte commerciali relative all’acquisto di soluzioni anti-spam. Piuttosto di frequente, attraverso i siti web così reclamizzati si cerca di vendere software anti-spam “crackato”; si tratta, peraltro, di programmi sviluppati da note società del settore. Può anche succedere, tuttavia, che cliccando sul link appositamente inserito nel messaggio di posta elettronica, l’utente non venga diretto verso il software anti-spam, bensì verso il download di un temibile Trojan o di un programma malware di altro genere, preposto ad attaccare il computer della vittima.
Spam, virus ed e-mail “spazzatura”
Tradizionalmente, i tecnici esperti nella lotta contro l’invasione delle e-mail box degli utenti da parte dei fastidiosi messaggi spazzatura, intendono, con il termine “spam”, i mailing di massa pubblicitari indesiderati, di natura commerciale, caratterizzati dal fatto di essere condotti in maniera anonima. Gli utenti ordinari sono tuttavia inclini ad allargare ulteriormente i confini di tale concetto; in effetti, essi classificano come spam tutte le possibili tipologie di e-mail prive di contenuti informativi e/o indesiderate — quali, ad esempio, le risposte automatiche fornite dai robot di posta elettronica, oppure i messaggi recanti virus o programmi maligni di altro genere — tanto più che per la conduzione di alcuni mailing di massa riconducibili alle categorie sopra indicate (come quelli preposti alla distribuzione di software dannosi) si ricorre, sempre più di frequente, all’utilizzo di appositi software specializzati, in grado di supportare le attività degli spammer. In effetti, sono stati ripetutamente individuati attacchi virali nel corso dei quali il malware veniva distribuito mediante l’utilizzo delle tipiche tecnologie di cui si avvalgono gli spammer.
Le epidemie informatiche generano, di per se stesse, un considerevole aumento del traffico di spam. Esse provocano, di fatto, la comparsa di un elevato numero di e-mail contenenti software nocivi e, allo stesso tempo, l’apparizione, nel traffico di posta, di notevoli quantità di ulteriori messaggi indesiderati: ci riferiamo, ad esempio, a quelle e-mail, del tutto “innocue”, in cui si comunica che il malware è stato neutralizzato da qualche soluzione antivirus, oppure alle numerose e-mail automatiche attraverso le quali si informa l’utente riguardo al mancato recapito del messaggio da egli spedito, causato dalla presenza di un virus nella corrispondenza inviata dal proprio computer. Tutti questi messaggi, ovviamente, vanno ad intasare i canali di comunicazione e le e-mail box; in alcuni casi, coloro che sviluppano i filtri antispam si vedono quindi costretti ad adottare speciali misure di sicurezza (quali l’introduzione, negli appositi database, di determinati modelli delle e-mail malevole).