Lo scopo degli spammer è semplice: usare video e immagini anziché messaggi di testo, per ingannare i software di riconoscimento; l’idea non è nuova, ma trova ciclicamente applicazione. E si basa, come di consueto, su tecnologie consolidate e servizi ospitati di semplice accesso, per raggiungere più contatti possibili.

Picasa è l’esempio perfetto: è uno dei componenti dell’offerta di Google, il cui dominio è ben raramente bloccato dei filtri antispam. “La natura stessa del servizio - rendere semplice per gli utenti caricare e gestire i propri album fotografici - è appetibile anche per gli spammer”, si legge nel report. “L’uso delle immagini è molto semplice. Innazitutto, si crea un album Picasa con un account Google. L’album può essere contrassegnato come privato o pubblico, e anche se lo si tiene privato, le immagini possono essere inviate per posta elettronica”. Come infatti pare si stia puntualmente verificando.

Oltre a Picasa, Message Labs punta il dito anche su Adobe Flash: “Mentre lo spam in passato era inviato sfruttando eventuali bug di sicurezza del riproduttore, ora gli spammer usano i file per confondere gli utenti e indirizzarli verso siti Web che contengono exploit, oppure orientati al phishing. “L’uso di quest’ultima tecnica - si legge nel report - mette in grado gli spammer di aggirare buona parte dei filtri tradizionali, visto che il link nei messaggi si riferisce a pagine Web in sé legittime”.

Ma il futuro non è solo di Picasa e Flash: “E’ prevedibile un incremento dei messaggi non desiderati nelle pagine per i commenti a blog e social network“. Un ritorno al passato, insomma. Magari sotto forma di link: le recenti vicissitudini di Twitter e Facebook, tra un cavallo di Troia e un falso aggiornamento di Flash, ne sono prova tangibile.